【资料】可怕的搜索引擎-Shodan-完整使用指南

Shodan是一个搜索有哪些设备接入了互联网的可怕搜索引擎。

官网地址：https://www.shodan.io/

Shodan是互联网连接设备的搜索引擎。网络搜索引擎，如谷歌和必应，是伟大的发现网站。但是如果你有兴趣找到运行某种软件（比如Apache）的计算机呢？或者如果你想知道哪个版本的微软IIS是最受欢迎的？或者你想看看有多少个匿名FTP服务器？也许出现了一个新的漏洞，你想看看它能感染多少主机？传统的网络搜索引擎无法回答你这些问题。

与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。它由计算机程序员John Matherly 于 2009 年推出。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan 主要在 Web 服务器上收集数据（HTTP / HTTPS  – 端口 80、8080、443、8443），以及FTP（端口 21）、SSH（端口 22）、Telnet（端口 23）、SNMP（端口 161）、IMAP（端口 143 或（加密）993）、SMTP（端口 25）、SIP（端口 5060）、和实时流协议（RTSP，端口 554）。后者可用于访问网络摄像头及其视频流。

该网站扫描互联网以查找可公开访问的设备。Shodan 目前向没有帐户的用户返回 10 个结果，向有帐户的用户返回50个结果。如果用户想取消返回数量限制，他们需要提供理由并支付费用。Shodan的主要用户是网络安全专业人士、研究人员和执法机构。

今天给大家推送的是Shodan开发者编写的使用手册。

-----收集、分析、可视化-让互联网智能化为你工作。

【目录】

内容

介绍

所有关于数据

数据采集 

深入SSL 

超越基础

网络界面

搜索查询解释

介绍过滤器

Shodan搜索引擎

Shodan地图

Shodan 漏洞利用

Shodan 图像

练习：网站

外部工具

Shodan 命令行界面

Maltego 附加组件

浏览器插件

练习：命令行界面

开发者 API

使用限制

介绍

入门 

初始化

搜索

主机查找

扫描

实时流

网络警报

示例：公共 MongoDB 数据

练习：Shodan API

工业控制系统

常见的缩写 

协议

确保联网ICS 

用例

附录A:通用规范

通用属性

弹性属性

HTTP (S)属性

位置属性

SMB属性

SSH属性

SSL属性

ISAKMP属性

特殊属性

例子

附录B:列表搜索过滤器

普通过滤器

HTTP过滤器

NTP过滤器 

SSL过滤器

Telnet过滤器

附录C:搜索界面

普通界面

HTTP界面 

NTP界面

SSH界面

SSL界面 

Telnet界面

附录D:端口列表

附录E:SSL禁令样本

运动解决方案

网站

命令行界面

Shodan API

指南原文PDF和百分点机器翻译文档已上传知识星球

长按识别下面的二维码可加入星球

里面已有数千篇资料可供下载

越早加入越便宜

续费五折优惠

原文始发于微信公众号（丁爸 情报分析师的工具箱）：【资料】可怕的搜索引擎-Shodan-完整使用指南