安全矩阵

 找回密码
 立即注册
搜索
查看: 1138|回复: 0

【资料】可怕的搜索引擎-Shodan-完整使用指南

[复制链接]

77

主题

77

帖子

257

积分

中级会员

Rank: 3Rank: 3

积分
257
发表于 2022-9-3 23:22:42 | 显示全部楼层 |阅读模式

Shodan是一个搜索有哪些设备接入了互联网的可怕搜索引擎。
官网地址:https://www.shodan.io/
Shodan是互联网连接设备的搜索引擎。网络搜索引擎,如谷歌和必应,是伟大的发现网站。但是如果你有兴趣找到运行某种软件(比如Apache)的计算机呢?或者如果你想知道哪个版本的微软IIS是最受欢迎的?或者你想看看有多少个匿名FTP服务器?也许出现了一个新的漏洞,你想看看它能感染多少主机?传统的网络搜索引擎无法回答你这些问题。
编辑
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。它由计算机程序员John Matherly 于 2009 年推出。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan 主要在 Web 服务器上收集数据(HTTP / HTTPS  – 端口 80、8080、443、8443),以及FTP(端口 21)、SSH(端口 22)、Telnet(端口 23)、SNMP(端口 161)、IMAP(端口 143 或(加密)993)、SMTP(端口 25)、SIP(端口 5060)、和实时流协议(RTSP,端口 554)。后者可用于访问网络摄像头及其视频流。

该网站扫描互联网以查找可公开访问的设备。Shodan 目前向没有帐户的用户返回 10 个结果,向有帐户的用户返回50个结果。如果用户想取消返回数量限制,他们需要提供理由并支付费用。Shodan的主要用户是网络安全专业人士、研究人员和执法机构。
编辑
今天给大家推送的是Shodan开发者编写的使用手册。
-----收集、分析、可视化-让互联网智能化为你工作。
【目录】
内容
介绍
所有关于数据
数据采集
深入SSL
超越基础
网络界面
搜索查询解释
介绍过滤器
Shodan搜索引擎
Shodan地图
Shodan 漏洞利用
Shodan 图像
练习:网站
外部工具
Shodan 命令行界面
Maltego 附加组件
浏览器插件
练习:命令行界面
开发者 API
使用限制
介绍
入门
初始化
搜索
主机查找
扫描
实时流
网络警报
示例:公共 MongoDB 数据
练习:Shodan API
工业控制系统
常见的缩写
协议
确保联网ICS
用例
附录A:通用规范
通用属性
弹性属性
HTTP (S)属性
位置属性
SMB属性
SSH属性
SSL属性
ISAKMP属性
特殊属性
例子
附录B:列表搜索过滤器
普通过滤器
HTTP过滤器
NTP过滤器
SSL过滤器
Telnet过滤器
附录C:搜索界面
普通界面
HTTP界面
NTP界面
SSH界面
SSL界面
Telnet界面
附录D:端口列表
附录E:SSL禁令样本
运动解决方案
网站
命令行界面
Shodan API
编辑
编辑
编辑

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-4-13 10:27 , Processed in 0.015915 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表