如何使用Shodan搜索引擎来诊断漏洞?

日期:2017-8-15作者:Michael Gregg

Shodan   搜索引擎   漏洞评估   

【TechTarget中国原创】

Shodan搜索引擎允许用户查找带有网络地址的特定类型计算机、SCADA(管理控制与数据获取系统)硬件和应用程序。

Shodan搜索引擎可以看作是一种面向网络专业人员的现代漏洞评估工具。Shodan可以扫描互联网和解析各种设备返回的标识及其他信息。

利用这些数据,Shodan计算机搜索引擎就可以确定哪一些数据库和版本是最流行的,一个特定的位置有多少个网络摄像头,以及这些设备的制造商和型号。虽然有认认为Shodan等网站可能会给黑客攻击漏洞提供方便,但是实际上网络与安全人员有必要知道与攻击者一样多的信息,这样才能建立有效的防御。因此,学习如何使用Shodan查找漏洞,也一样能够让他们受益。

如何在Shodan中进行简单搜索?

在学习如何使用Shodan进行漏洞评估之前,我们先学习如何进行一个简单的搜索。首先打开Shodan网站,然后在搜索框中输入一个值。例如,你可能在使用Mongo数据库,然后希望了解有什么搜索结果。

在搜索结束之后,页面左侧将显示汇总数据:

搜索总数:2,861

数量最多国家:美国

服务总数:2,205

这里也可以搜索软件的特定版本(如Mongo 3.4)、位置或其他特殊属性。页面下拉将会显示更多的搜索结果。下面我们花一些时间详细了解一些主要内容。

注意页面主区域的每一项都包含关于具体项目的更详细信息。其中包括:

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络管理工具>更多

技术手册>更多

  • 广域网控制终极指南

    如今,企业对广域网的依赖性越来越强了,对于地理位置分散的网络来说其需求更是空前的。本技术手册将会介绍促使广域网发展的重要原因,以及企业可以部署实施哪些策略和技术,来管理流量,提高性能并且控制成本,还介绍了通过自己内部部署广域网优化和通过广域网服务提供商部署广域网优化的利弊之处。

  • VPN基础教程

    虚拟专用网络对于大多数企业曾经是一个新的概念。如今,它包含了很多跟安全有关的产品。在本技术手册中,你将会学到所有VPN基础知识,先介绍不同类型的VPN然后在后面再介绍VPN的实施和策略。

  • Wi-Fi知识详解手册

    虽然“无线局域网”和“Wi - Fi”常常交换使用。但是无线局域网(WLAN)和Wi – Fi之间是有区别的,基本上在这里Wi - Fi是无线局域网类型中的一种。无线局域网是指移动用户可以通过无线(电台)连接的任何局域网(LAN);而Wi - Fi(简称“无线保真”)是无线局域网中的一种类型的术语,它使用于规范的802.11无线协议家庭。

  • 网络故障修复指导手册

    网络是复杂的,网络出现故障的原因是多种多样的,那么我们该如何诊断网络故障,修复网络故障的方法有哪些呢,以及如何来进行网络故障的修复呢?在修复网络故障的过程中,我们常常会遇到许多问题,那么有没有什么可以遵循的原则呢?

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心
【TechTarget中国原创】

Shodan搜索引擎允许用户查找带有网络地址的特定类型计算机、SCADA(管理控制与数据获取系统)硬件和应用程序。

Shodan搜索引擎可以看作是一种面向网络专业人员的现代漏洞评估工具。Shodan可以扫描互联网和解析各种设备返回的标识及其他信息。

利用这些数据,Shodan计算机搜索引擎就可以确定哪一些数据库和版本是最流行的,一个特定的位置有多少个网络摄像头,以及这些设备的制造商和型号。虽然有认认为Shodan等网站可能会给黑客攻击漏洞提供方便,但是实际上网络与安全人员有必要知道与攻击者一样多的信息,这样才能建立有效的防御。因此,学习如何使用Shodan查找漏洞,也一样能够让他们受益。

如何在Shodan中进行简单搜索?

在学习如何使用Shodan进行漏洞评估之前,我们先学习如何进行一个简单的搜索。首先打开Shodan网站,然后在搜索框中输入一个值。例如,你可能在使用Mongo数据库,然后希望了解有什么搜索结果。

在搜索结束之后,页面左侧将显示汇总数据:

搜索总数:2,861

数量最多国家:美国

服务总数:2,205

这里也可以搜索软件的特定版本(如Mongo 3.4)、位置或其他特殊属性。页面下拉将会显示更多的搜索结果。下面我们花一些时间详细了解一些主要内容。

注意页面主区域的每一项都包含关于具体项目的更详细信息。其中包括:

IP地址;

主机名;

互联网服务提供商(ISP);

条目添加到数据库的时间;

条目所在的国家;

广告。

现在,我们再回到上面的例子,注意数据库名称为DB_H4CK3D。这个数据库似乎已经被黑客攻击。黑客搜索了可攻击的MongoDB服务器,复制和删除了数据库之后,留下一个信息:要求用比特币赎回数据库。从2017年初以来,这种手段已经重复出现上百次。同样,这种手段已经被用于攻击和偷取820,000多个帐号的2百万条记录。

虽然MongoDB默认支持连接互联网的数据库,但是老版本并未启用任何的身份验证。这是很可怕的,因为MongoDB软件有超过2千万的下载量,是现在运营数据增加最快的数据库之一。

单击Shodan搜索结果中的IP地址,就可以查看更多的明细。当选中一个主机时,就可以看到像已发现端口列表、各个端口明细、标识、服务器位置、ISP等信息,同时还会显示一张标记其位置的地图。下图是一个例子:

如何在Shodan进行高级搜索?

前面介绍了Shodan计算机搜索引擎的简单用法。在此之后,现在我们来学习如何使用Shodan进行高级搜索。它的高级搜索功能确实有过人之处。注意:用户在使用高级搜索前需要注册一个帐号。在登录之后,用户就要吧使用下面的搜索选项:

标题:搜索HTML标题标签(<title>)中的内容。

HTML:搜索所返回页面中全部HTML内容。

产品:搜索网站标识中注明的软件或产品的名称。

网段:搜索指定的网段——如,4.2.2.2/8。

版本:搜索产品的版本号。

端口:搜索指定的一个或多个端口。

国家:搜索指定国家的结果。

城市:搜索指定城市的结果。

例如,假设一个组织在休斯顿的多个办公点,那么我们关心的是一些可能仍在运行未安装补丁、有漏洞存在的网络服务的位置。这时,我会在高级搜索中输入:jboss 5.0 country:"US" city:"houston"。

这个搜索在休斯顿发现了48个运行JBoss 5.0的结果。我之所以选择这个例子,是因为去年有320万台服务器被发现安装了可能遭受SamSam勒索缵的旧版本JBoss。

这个例子可以让我们很好地了解应该如何使用Shodan及其所能搜索的信息类型。你可能想知道其他人在搜索什么内容,现在我们来看一些流行的搜索关键词。

注意,上面的最近搜索列表包含了这样一些词汇:网络摄像头、摄像头、SCADA、FTP和服务器。SCADA搜索应该会让人引起注意。SCADA设备是工业控制产品,它们可以管理电网、水力发电厂、石油与燃气管道、废水处理厂和石油泵站。SCADA设备也是潜在的网络攻击目标,国外黑客可能会企图切断电力或破坏其他的重要基础设施。我建议所有人都来学习如何使用Shodan查看自己网络的状况。