Shodan Hacking

很多人听过Google Hacking,但Shodan Hacking 又是什么呢?本篇文章带你来认识一下什么是Shodan Hacking

一、  Shodan是什么?

“When people don’t see stuff on Google, they think no one can find it. That’s not true.”

                                                                                ——John Matherly (Shodan创始人约翰·玛瑟利)

        Shodan官方给自己定义是Computer Search Engine(计算机资源搜索引擎),是美国男子约翰·玛瑟利花近10年时间建立的搜索引擎,能搜索到几乎所有与网络相连的美国工业控制系统。

Shodan不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

二. Shodan可以做什么?

         CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。

         这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan的工作原理是对各类设备的端口产生的系统旗标信息(banners)进行审计而产生搜索结果,所以当你使用它的时候,需要懂一点系统旗标信息的知识。

无数的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中一些存在漏洞,中等水平的黑客就能潜入这些系统。工业控制电脑通常在防火墙的保护下运作,但防火墙的保护很容易就会被网络连接而侵蚀。

最近,一个不知名的黑客潜入了休斯顿南部的一家自来水厂内部系统,用的就是在用户手册上发现的一个默认密码。一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。另一名使用者则发现了数以千计不加保护的思科路由器。“这些系统都不应该那样被暴露,”马瑟利说。

          但是令人遗憾的是,在小编对Shodan进行测试的时候,发现他对中文的支持似乎不大好,甚至说没有支持。例如小编搜索“北京大学”得到0个搜索结果,但是搜索“peking”的时候却得出多个结果。

          另一个让人遗憾的消息的是,免费用户只能查询到50个结果。而当你花费19美刀成为付费用户后,你不仅可以享受到每次搜索到1000个搜索结果,而且你能搜索到telnet和https资源哦。

. Shodan怎么用?

首先,你可以下载shodan的火狐插件(地址在本文开头),你就可以随时随地使用shodan搜索引擎了。

在开始搜索之前,你需要申请一个账号,账号申请是完全免费的。若你不想申请账号,也是可以使用shodan的,只不过你无法使用国别和端口过滤器。

现在开始讲一下Shodan Hacking的基本语法:

Country:顾名思义这是一个国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家!

常用的参数有:

country:CN ——中国

country:US ——美国

country:JP ——日本

country:CA ——加拿大

country:RU ——俄罗斯

Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。

Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。

例如:200 ok country:CN net:202.19.19.9/32

OS(要大写哦!!):操作系统过滤器。

常用的参数有:

OS:win32

OS:Win Database-MySQL

OS:CentOS

OS: Red Hat

Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)

四、应用举例:

例如小编想搜索北京大学的子域名下的运行Apache服务器的主机,我构造了下列简单的语句:

apache hostname:pku.edu.cn country:CN

得到了许多的信息呢:

0

再来一个:

小编还想搜索180.86.148.177网段里一台运行CentOS操作系统的主机,可以构造以下语句:

OS:CentOS net:180.86.148.177/32

得到了以下的结果:

1

怎么?还觉得不过瘾?那就来吧:

200 OK cisco country:JP

小日本,我去年买了个表:

jp0

搜索出了一台路由的配置页面:

jp1

又搜出一台交换机!接下来会发生什么风花雪月的故事,请各位看官自行脑补:

jp2

看了这么多关于Shodan Hacking 的内容,大家是不是也迫不及待想跃跃欲试呢?Shodan传送门:

Shodan搜索引擎地址:

http://www.shodanhq.com

使用指南(若打不开,请翻墙…):

https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf

Shodan Computer Search Engnie插件地址:

https://addons.mozilla.org/zh-cn/firefox/addon/shodan-computer-search-51503/

本文由网络安全攻防研究室(www.91ri.org)信息安全小组原创,转载请注明出处。