网络安全工程师教你:Shadon网络空间搜索引擎使用教程
一、背景介绍
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。
二、资源装备
- 安装好Kali Linux的虚拟机一台;
- 整装待发的小白一个。
三、战略安排
3.1 百度搜索“shodan官网”,检索进入shodan官网,如下图所示。
3.2 如下图所示,进入“shodan”官网键入相关关键词进行检索。
网址:https://www.shodan.io/
3.3 shodan官网必须登录后使用,不然出现错误,如下图所示。
3.4 shodan中重要的东东,API Key,可以在Kali Linux中接入API进行检索,API
如下图所示。
3.5 简单检索,如下图所示。
3.6 指定国家城市进行检索。
语法:country:国家名称 city:城市名称
3.7 指定端口进行检索,如下图所示。
语法:port:端口名称
3.8 指定操作系统进行检索,如下图所示。
语法:os:操作系统名称
3.9 指定城市进行检索。
语法:city:城市名称
3.10 指定WEB应用进行检索。
语法:直接输入WEB应用名称进行检索,如下图所示。
3.11 如下图所示,shodan官网还提供了检索结果下载按钮。
3.12 如下图所示,shodan官网还提供了报表生成下载按钮。
PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!