开发者社区> 晚来风急> 正文

世界上最可怕的搜索引擎--Shodan

简介: 本文讲的是世界上最可怕的搜索引擎--Shodan,在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎。
+关注继续查看

本文讲的是 世界上最可怕的搜索引擎--Shodan,在2009年举办的黑客大会DEFCON会上,一位名叫约翰·马瑟利的黑客发布了一款名为“Shodan”的搜索引擎。其名字取自风靡一时的电脑游戏System Shock中的邪恶主机。Shodan诞生不久后,一些媒体惊呼,“世界上最可怕的搜索引擎”来了!

image

谷歌、百度等搜索引擎通过引用返回的内容进行检索,而Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索。Shodan可以收集这些设备的信息,并根据其所属国家、操作系统、品牌以及许多其它属性进行分类。可以大致把谷歌、百度看做是网站内容搜索,而把Shodan看做是网络设备搜索。国内与之类似的则是知道创宇于去年发布的Zoomeye,但Shodan只关注联网设备的搜索,而Zoomeye除了联网设备还可搜索网站组件,可以用来对web服务进行细节分析。

乌云的知识库中这样介绍Shodan:

Shodan能找到的设备:

服务器

路由器

交换机

公共ip的打印机

网络摄像头

加油站的泵

Voip电话和所有数据采集监控系统

Shodan能做的:

用户搜索制定的项目

Shodan寻找端口并拦截数据

Shodan为拦截的数据设置索引

显示结果

就在本月中旬,Shodan的创造者马瑟利又高调地宣称,Shodan将被打造成面向物联网的崭新搜索引擎。Shodan不仅能够搜到某个区域的思科路由器,通过同样的机制,它还可以搜到摄像头、视频广告牌、车牌扫描仪、巨大的风力涡轮机以及许许多多的其它在线设备。

Shodan的性能十分灵活,很多人使用它是出于好奇心。举例而言,马瑟利使用Shodan搜到了连接到互联网的车牌扫描仪,并发现1.3%的底特律司机使用的车牌是个性车牌,比如embalmer(尸体防腐剂)。

Shodan的力量可以被用在好的方面。制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备。销售部门则可以使用它发现新的消费机会。比如通过一条Shodan搜索指令,就可以找到十所大学中需要调试的惠普打印机。

image

尽管使用Shodan的人们可能是为了好奇或是研究,但它还是引发了许多需要考虑的安全因素。

Shodan并不能找到物联网上的所有设备,它只是在互联网上搜寻看上去是“可连接”的设备而已。物联网设备中的大多数都是通过“智能Hub”(物联网设备的路由器)单向传输数据的传感器,它们都接入到和云端以NAT架构连接的家庭网络中。

不过,根据马瑟利的说法,物联网Hub往往没有选择最优的安全策略。很多设备仍然启用了Telnet,其密码可能是默认密码甚至是没有密码。如果这些Hub直连到互联网上,Shodan就可以找到它们。而且,如果有人能够通过互联网访问Hub,他就能监控穿过这些传感器的探测数据。通过这种方法将可以监控那些将运动传感器数据存储在云端的家庭。窃听者可以通过传感器数据来确定是否有人在家。

使用Shodan搜索的下一步可能是入侵或登录一个暴露在互联网上的家庭路由器,因此Shodan可能会被用作一个指向性的DIY攻击搜索引擎,但与一般搜索不同的是,它的目标是新近出现的消费设施。

如果是研究人员或白帽子使用Shodan,它就会成为在物联网早期的混乱年代中的清道夫。在研究人员负责任的提交漏洞信息后,他们可以和物联网设备制造商合作,在全网范围内跟踪那些没有打上补丁的设备。使用良性的漏洞扫描循环可以让每个人身边的物联网变得更安全。

但同样,该引擎也可被恶意黑客毫无限制的利用。因此,它从诞生起就注定会引起无休止的争议。

奥威尔的《动物农庄》中有句话,战争即和平。联合国安全理事会的五大常任理事国分别为美、英、俄、法、中,但有多少人知道这五个国家同时也是世界上最大的武器供应商?

原文发布时间为:七月 22, 2015
本文作者:王小瑞
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/hack-geek/8817.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
18586 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
27734 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
12973 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
21936 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
15295 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
19982 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
14860 0
+关注
9365
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载