Shodan入门指南

admin 2023年2月17日00:50:46评论428 views字数 672阅读2分14秒阅读模式

Shodan被称为黑客搜索引擎,甚至称其为世界上最危险的搜索引擎。它由John Matherly于2009年开发,与其他搜索引擎不同,它能通过我们指定的关键词找到我们需要的特定信息。这对应肾透爱好者而言,这些信息可能是无价的。

❄️Shodan可以做什么

Shodan 从 Web 上的服务器和互联网设备中进行收集 80 21 22 23 445 3306 3389 等常见的端口信息。通过这些暴露在公网的端口,攻击者可以对其进行攻击。如:网络摄像头,交通信号灯,视频投影仪,路由器等等。

🎓如何使用 Shodan

在使用Shodan之前,我们需要按照步骤进行注册。注册后,您的电子邮件ID将收到一个链接,用于激活Shodan上的帐户。一旦您的帐户被激活,登录到Shodan,现在您可以自由搜索任何内容。

Shodan入门指南

🥳搜索示例

网络摄像头

如下,我们可以搜索来自世界各地的网络摄像头。

Shodan入门指南

点击左侧的地图,我们可以对区域进行选择,如果运气好的话,输入设备的默认密码便可以访问设备。对于区域的选择,如查找西安的设备我们也可以这样做

webcam country:"CN" city:"Xi’an"

Shodan入门指南

交通信号灯

搜索traffic signals 我们可以查看搜索到的交通信号灯。

Shodan入门指南

思科

搜索思科(cisco india)将显示世界上所有的思科路由器

Shodan入门指南

🍓总结

除了Shodan之外,国内也有类似的搜索引擎。如知道创宇的ZoomEye。对于我们普通用户而言,保护自身的网络安全才是重点。如家中的摄像头不能使用默认密码,不能使用简单的弱口令密码等等。

更多文章 关注我们


原文始发于微信公众号(kali黑客笔记):Shodan入门指南

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月17日00:50:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Shodan入门指南https://cn-sec.com/archives/1274341.html

发表评论

匿名网友 填写信息