CNN 曾在 2013 年 4 月 8 日 的新聞報道中稱 Shodan 是“互聯(lián)網(wǎng)上最可怕的搜索引擎”。 甚至光是聽它的名字，就讓人覺得不寒而栗！

那只是三年前對 Shodan 的描述，而三年后的今天，隨著物聯(lián)網(wǎng)的不斷普及，Shodan 也將變得更加強大和可怕！對于那些還不了解 Shodan 的人，其實只要舉個簡單的例子你就會明白 Shodan 的強大。Shodan 可以搜索出，全世界任何聯(lián)網(wǎng)的設(shè)備。例如：連網(wǎng)的電腦和智能手機。如果你覺得這還不夠強大！那么我還可以告訴你，它還可以找到諸如，風(fēng)力渦輪機，交通信號燈，車牌讀取器，冰箱等任何具有網(wǎng)絡(luò)連接的設(shè)備。

試想一下，如果我們的設(shè)備沒有受到較為安全的保護。那么，對于黑客而言入侵和控制它們將會變的非常容易！

說了這么多，我并不是想在這里重復(fù)舊的新聞。其實我想告訴大家，Shodan 并不是唯一一個針對聯(lián)網(wǎng)設(shè)備的搜索引擎，還有其它許多類似的搜索引擎。下面我將為大家介紹另外四個 Web 漏洞搜索引擎 。

首先，讓我們進一步的了解下 Shodan 。

shodan

Shodan 和其它搜索引擎一樣，每天都在互聯(lián)網(wǎng)上不斷的爬行和抓取信息 。其名字取自風(fēng)靡一時的電腦游戲“ System Shock”中的邪惡主機。其保存的搜索項之一是“Server: SQ-WEBCAM”，它可以為我們顯示出當(dāng)前連接的多個 IP 攝像機 。如果你是第一次使用 Shodan，你可以嘗試使用這個搜索語法來進行搜索，相信會有意想不到的收獲！

Shodan 之所以被認(rèn)為是對黑客友好的搜索引擎，主要是因為利用它可以搜索到許多對黑客有利的信息（例如：banner 信息，連接類型等）。雖然這些信息也可以在像 Google 這樣的搜索引擎上找到，但前提是你必須得知道正確的 Google 搜索語法 。

如果你還沒有害怕，看看這個。 另一個最受歡迎的搜索是“默認(rèn)密碼”。此搜索字詞在橫幅信息中找到具有 您會驚訝地列出了多少設(shè)備。 （希望你的不在那里，如果是，我建議更改你的密碼。）

如果你覺得上面的搜索語法，還不夠表現(xiàn)出 Shodan 的強大 。那么，接下來我將向你介紹另一個 Shodan 上最受歡迎的搜索關(guān)鍵字“default password”，絕對會讓你大吃一驚！此搜索字詞，可以為你在 banner 信息中篩查出具有“默認(rèn)密碼”的結(jié)果 。并且你會發(fā)現(xiàn)，有不少的設(shè)備都存在默認(rèn)密碼的安全問題！你大可以利用 Shodan 來檢測下你自己設(shè)備的安全性，如果也存在默認(rèn)密碼的問題，建議你盡快更改你的密碼！

其實 Shodan 真正有價值的地方在于，它能為你找到更具體的目標(biāo)。例如：你想搜索所有正運行在 22 端口上的 SSH 服務(wù)，那么你的搜索語法可以這么寫“SSH port:’22’”。

在返回結(jié)果中，你還可以查看到設(shè)備正在使用的 IP 地址，位置，服務(wù)主機，ISP 和 端口等信息 。

通常，Shodan 還將揭示設(shè)備的指紋，密鑰交換（kex）算法，服務(wù)器主機密鑰算法，加密算法，MAC 算法和 壓縮算法（如果它們存在話）。

如果無意中你的一個個人設(shè)備被顯示在了 Shodan 搜索結(jié)果中，并公開了你一些不想被公開的信息 。那么，這將會是你彌補漏洞的好機會！對于滲透測試者來說，任何數(shù)據(jù)都有可被利用的價值 。

當(dāng)然 Shodan 并非黑客的專屬，即使你不是一名黑客，探索 Shodan 也同樣非常有趣 。有人最近分享的一個奇怪的搜索字 “port：’6666”kiler”，它能為我們找到感染了 KilerRat 木馬 的設(shè)備 。

Credit: 2015 AlienVault 1

KilerRat 是一個遠(yuǎn)控木馬，它可以偷取登錄憑證，修改注冊表信息，打開反彈 shell，從而使攻擊者能夠直接通過命令操控系統(tǒng) 。它甚至還可以遠(yuǎn)程開啟受害者的網(wǎng)絡(luò)攝像頭 。

 1/3    1 2 3 下一頁 尾頁