利用shodan搜索网络漏洞的7个简单步骤-利来国际登录

作者:佚名来源:黑客技术


通过下述一些简单的步骤,就能将物联网搜索引擎shodan转变为安全专业人士的强大武器。

什么是shodan?


shodan是一个搜索引擎,但它与google这种搜索网址的搜索引擎不同,shodan是用来搜索网络空间中在线设备的,你可以通过shodan搜索引擎查找带有网络地址的特定类型计算机、scada(管理控制与数据获取系统)硬件和应用程序等。

shodan搜索引擎可以看作是一种面向网络专业人员的现代漏洞评估工具,它可以扫描互联网和解析各种设备返回的标识(banners)及其他信息。利用这些数据,shodan计算机搜索引擎就可以确定哪一些数据库和版本是最流行的,一个特定的位置有多少个网络摄像头,以及这些设备的制造商和型号,或是网络中到底存在多少可匿名登录的ftp服务器等。

虽然有人认为shodan等网站可能会给黑客攻击漏洞提供方便,但是实际上it与安全人员有必要知道与攻击者一样多的信息,这样才能建立有效的防御。因此,学习如何使用shodan查找漏洞,也一样能够让他们受益。

当然,使用shodan的方式有很多种,但是为了让您少走弯路,我们总结了7点建议来帮助您更好、更有效地运用shodan搜索网络漏洞:

有效使用shodan的7点建议

1. 了解什么是“系统旗标信息”(banners)

shodan不像google等传统的搜索引擎,利用web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。

shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点“系统旗标信息”的知识。

所谓banners,实际上就是服务在查询时返回的信息块。根据响应的服务不同,banners可以包含软件名称和版本、安装日期以及其他不同的信息块。当然,banners也可能会被更复杂的所有者欺骗,因此要知道shodan看到的是服务返回的内容,而不一定是它实际包含的内容。

重要的是要意识到banners来自服务,而不是服务器或主机。这也就意味着,具有多种服务的单个设备(例如http服务、ftp服务或snmp服务)可以返回各种不同的banners以响应不同的查询。

这些不同的服务也可以返回包含大量不同类型和数量信息的banners,这一点在构建复杂查询时非常重要。了解返回标头的格式意味着您将能够更好地解释shodan提供的数据。

2. 求助专业书籍

开发shodan(于2009年发布)的john matherly也写了一本关于它的电子书——《shodan指导手册》(the complete guide to shodan)。通过这本书,用户能够更好、更充分地理解并运用shodan搜索引擎。例如,matherly在书中详尽地解释了shodan爬虫的工作内容以及运行原理。这对于那些想要了解shodan搜索引擎能够做什么,以及如何做的人士来说非常重要。

除此之外,这本书还解释了如何构建多部分(multipart)查询,并在附录中列出了可用于搜索的所有过滤器。在shodan中,过滤功能非常强大,用户可以使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头、路由器、服务器等)。

书中的大部分内容也可以从其他来源处获取,而低成本的电子出版物显然更方便易用。

3. 获取合适的账号



shodan有许多不同的服务等级,价格从免费到每月数百美元不等。了解每个等级为您提供的内容以及如何使用它是问题的关键。

对于新手来说,shodan上至少有6个单独的项目可供选择。任何人都可以访问该搜索引擎并输入查询,但返回的结果数量将受到限制。注册网站能够增加您获得的结果数量。而当你选择付费服务时,返回的结果数量以及可用的过滤器数量都会大大增加。

最基础的付费项目是49美元的一次性付款,该项目允许您使用大多数过滤器,并返回大型数据集。价格更高的项目会返回更多查询结果,并提供更多过滤器,这对安全专业人员来说非常重要。因为像“vuln”过滤器允许通过cve进行搜索,并返回易受特定cve攻击的设备。但是,这种过滤器并非所有人都能够使用,您必须至少具备小型企业开发者会员资格(每月299美元)或学术会员资源才能使用该过滤器。

4. 使用api

毫无疑问,能够访问shodan.ai网站,输入搜索条目并最终获得结果,这是一个很愉快的过程。但是,出于许多安全目的,通过api调用将shodan绑定为安全基础架构的一部分,将极大的提高搜索引擎的功效和实用性。

借助api,shodan结果可以直接提供给安全信息和事件管理系统以及其他安全分析引擎,以支持用于网络防御的数据集。此外,搜索结果也可以以各种不同的格式输入系统——从.xls到持续流式(constantly streamed)实时数据的“firehose”。

shodan提供了许多不同语言和框架的api调用。此外,github和在线论坛中也提供了许多不同的api使用示例,这些示例可作为将shodan与其他产品相关联的应用程序和粘合应用程序的基础。您可以使用bishop fox的一系列工具作为入门基础,其中包括组成searchdiggity工具包一部分的shodandiggity。


返回观点列表
本文标签:

相关专题

体验从沟通开始,让我们聆听您的需求!

开始您的数字化品牌体验! 0571-85815193 期待您的来电!

[ 网站建设×品牌利来手机网址官网设计×大策略营销门户×微信小程序开发×微信公众号开发]

派迪业务总监微信号

了解最新项目报价

派迪产品经理钉钉号

免费获取项目方案

我们正使用 cookie 来改善您的访问体验

派迪科技非常重视您的个人隐私,当您访问我们的网站www.hzpady.com时,请同意使用所有cookie 。

如果您想详细了解我们如何使用cookie请访问我们的 《隐私政策》

cookie 偏好

如果您想详细了解我们如何使用cookie请访问我们的 《隐私政策》

管理cookie偏好

基本 cookie

始终允许

这些 cookie 是网站运行所必需的,不能在我们的系统中关闭。它们通常仅针对您所做的相当于服务请求的操作而设置,例如设置您的隐私首选项、登录或填写表格。您可以将浏览器设置为阻止或提醒您有关这些 cookie 的信息,但网站的某些部分将无法运行。这些 cookie 不存储任何个人身份信息。

性能 cookie

始终允许
这些 cookie 使我们能够计算访问量和流量来源,以便我们可以衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎,并了解访问者如何在网站上移动。这些 cookie 收集的所有信息都是汇总的,而且是匿名的。如果您不允许这些 cookie,我们将不知道您何时访问了我们的网站,也无法监控其性能。

功能性 cookie

这些 cookie 收集信息用于分析和个性化您的定向广告体验。您可以使用此拨动开关来行使选择不获取个人信息的权利。如果您选择关闭,我们将无法向您提供个性化广告,也不会将您的个人信息交给任何第三方。

定位 cookie

这些 cookie 可能由我们的广告利来国际登录的合作伙伴通过我们的网站设置。这些公司可能会使用它们来建立您的兴趣档案,并在其他网站上向您展示相关广告。它们不直接存储个人信息,而是基于唯一标识您的浏览器和互联网设备。如果您不允许使用这些 cookie,您将体验到较少针对性的广告。

我们正使用 cookie 来改善您的访问体验

派迪科技非常重视您的个人隐私,当您访问我们的网站www.hzpady.com时,请同意使用所有cookie 。

如果您想详细了解我们如何使用cookie请访问我们的 《隐私政策》