互联网上最可怕的搜索引擎Shodan,我们一起揭开它的神秘面纱。
与谷歌、百度不同的是,Shodan不是在网上搜索网址及资讯,而是直接进行互联网背后的实物搜索。Shodan可以说是一款“黑暗”版本的谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等实物设备。 Shodan引擎在全球大约5亿个服务器上日夜不停地搜集信息。
Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息,通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的,或是网络中到底存在多少可匿名登录的 FTP 服务器。
设备只要连接到了互联网,不管是交通红绿灯、安全摄像头、家庭自动化设备、加热系统还是智能家居等等都会被轻易的搜索到。有人曾经用Shodan定位到了核电站的指挥和控制系统。
更可怕的是,这个网站可以进行漏洞搜索,这下傻啦吧。
例如:“NetSureveillance Web”这条语法是用来监测弱密码漏洞的,为了方便测试,让我们把语法在增加一个国家的过滤选项最终语法如下:
Server: uc-httpd 1.0.0 200 OK Country:"CN"
任意选取一个页面进去,使用admin账号和空密码居然顺利进入
如果你搜索“默认密码”的话,就会发现无数的联网打印机与服务器及系统的用户名都是“admin”,密码全都是“1234”。 找到链接后即可输入默认账号密码获得远程控制权。
如果Shodan落入坏人之手的话,那真是一个可怕的东西。
领取专属 10元无门槛券
私享最新 技术干货