Shodan被称为黑客搜索引擎,甚至称其为世界上最危险的搜索引擎。它由John Matherly于2009年开发,与其他搜索引擎不同,它能通过我们指定的关键词找到我们需要的特定信息。这对应肾透爱好者而言,这些信息可能是无价的。
❄️Shodan可以做什么
Shodan 从 Web 上的服务器和互联网设备中进行收集 80 21 22 23 445 3306 3389 等常见的端口信息。通过这些暴露在公网的端口,攻击者可以对其进行攻击。如:网络摄像头,交通信号灯,视频投影仪,路由器等等。
🎓如何使用 Shodan
在使用Shodan之前,我们需要按照步骤进行注册。注册后,您的电子邮件ID将收到一个链接,用于激活Shodan上的帐户。一旦您的帐户被激活,登录到Shodan,现在您可以自由搜索任何内容。
🥳搜索示例
网络摄像头
如下,我们可以搜索来自世界各地的网络摄像头。
点击左侧的地图,我们可以对区域进行选择,如果运气好的话,输入设备的默认密码便可以访问设备。对于区域的选择,如查找西安的设备我们也可以这样做
webcam country:"CN" city:"Xi’an"
交通信号灯
搜索traffic signals 我们可以查看搜索到的交通信号灯。
思科
搜索思科(cisco india)将显示世界上所有的思科路由器
🍓总结
除了Shodan之外,国内也有类似的搜索引擎。如知道创宇的ZoomEye。对于我们普通用户而言,保护自身的网络安全才是重点。如家中的摄像头不能使用默认密码,不能使用简单的弱口令密码等等。
更多文章 关注我们
原文始发于微信公众号(kali黑客笔记):Shodan入门指南
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论