日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

通過(guò)下述一些簡(jiǎn)單的步驟，就能將物聯(lián)網(wǎng)搜索引擎Shodan轉(zhuǎn)變?yōu)榘踩珜I(yè)人士的強(qiáng)大武器。

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括桐城網(wǎng)站建設(shè)、桐城網(wǎng)站制作、桐城網(wǎng)頁(yè)制作以及桐城網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，桐城網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到桐城省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

什么是Shodan?

Shodan是一個(gè)搜索引擎，但它與Google這種搜索網(wǎng)址的搜索引擎不同，Shodan是用來(lái)搜索網(wǎng)絡(luò)空間中在線設(shè)備的，你可以通過(guò)Shodan搜索引擎查找?guī)в芯W(wǎng)絡(luò)地址的特定類型計(jì)算機(jī)、SCADA(管理控制與數(shù)據(jù)獲取系統(tǒng))硬件和應(yīng)用程序等。

Shodan搜索引擎可以看作是一種面向網(wǎng)絡(luò)專業(yè)人員的現(xiàn)代漏洞評(píng)估工具，它可以掃描互聯(lián)網(wǎng)和解析各種設(shè)備返回的標(biāo)識(shí)(Banners)及其他信息。利用這些數(shù)據(jù)，Shodan計(jì)算機(jī)搜索引擎就可以確定哪一些數(shù)據(jù)庫(kù)和版本是最流行的，一個(gè)特定的位置有多少個(gè)網(wǎng)絡(luò)攝像頭，以及這些設(shè)備的制造商和型號(hào)，或是網(wǎng)絡(luò)中到底存在多少可匿名登錄的FTP服務(wù)器等。

雖然有人認(rèn)為Shodan等網(wǎng)站可能會(huì)給黑客攻擊漏洞提供方便，但是實(shí)際上IT與安全人員有必要知道與攻擊者一樣多的信息，這樣才能建立有效的防御。因此，學(xué)習(xí)如何使用Shodan查找漏洞，也一樣能夠讓他們受益。

當(dāng)然，使用Shodan的方式有很多種，但是為了讓您少走彎路，我們總結(jié)了7點(diǎn)建議來(lái)幫助您更好、更有效地運(yùn)用Shodan搜索網(wǎng)絡(luò)漏洞：

有效使用Shodan的7點(diǎn)建議

1. 了解什么是“系統(tǒng)旗標(biāo)信息”(Banners)

Shodan不像Google等傳統(tǒng)的搜索引擎，利用Web爬蟲(chóng)去遍歷你整個(gè)網(wǎng)站，而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道，審計(jì)設(shè)備的各類端口，一刻不停的尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等等。

Shodan的工作原理是對(duì)各類設(shè)備的端口產(chǎn)生的系統(tǒng)旗標(biāo)信息(banners)進(jìn)行審計(jì)而產(chǎn)生搜索結(jié)果，所以當(dāng)你使用它的時(shí)候，需要懂一點(diǎn)“系統(tǒng)旗標(biāo)信息”的知識(shí)。

所謂Banners，實(shí)際上就是服務(wù)在查詢時(shí)返回的信息塊。根據(jù)響應(yīng)的服務(wù)不同，Banners可以包含軟件名稱和版本、安裝日期以及其他不同的信息塊。當(dāng)然，Banners也可能會(huì)被更復(fù)雜的所有者欺騙，因此要知道Shodan看到的是服務(wù)返回的內(nèi)容，而不一定是它實(shí)際包含的內(nèi)容。

重要的是要意識(shí)到banners來(lái)自服務(wù)，而不是服務(wù)器或主機(jī)。這也就意味著，具有多種服務(wù)的單個(gè)設(shè)備(例如HTTP服務(wù)、FTP服務(wù)或SNMP服務(wù))可以返回各種不同的banners以響應(yīng)不同的查詢。

這些不同的服務(wù)也可以返回包含大量不同類型和數(shù)量信息的banners，這一點(diǎn)在構(gòu)建復(fù)雜查詢時(shí)非常重要。了解返回標(biāo)頭的格式意味著您將能夠更好地解釋Shodan提供的數(shù)據(jù)。

2. 求助專業(yè)書(shū)籍

開(kāi)發(fā)Shodan(于2009年發(fā)布)的John Matherly也寫(xiě)了一本關(guān)于它的電子書(shū)——《Shodan指導(dǎo)手冊(cè)》(The Complete Guide to Shodan)。通過(guò)這本書(shū)，用戶能夠更好、更充分地理解并運(yùn)用Shodan搜索引擎。例如，Matherly在書(shū)中詳盡地解釋了Shodan爬蟲(chóng)的工作內(nèi)容以及運(yùn)行原理。這對(duì)于那些想要了解Shodan搜索引擎能夠做什么，以及如何做的人士來(lái)說(shuō)非常重要。

除此之外，這本書(shū)還解釋了如何構(gòu)建多部分(multipart)查詢，并在附錄中列出了可用于搜索的所有過(guò)濾器。在Shodan中，過(guò)濾功能非常強(qiáng)大，用戶可以使用各種過(guò)濾器查找連接到互聯(lián)網(wǎng)的特定類型的計(jì)算機(jī)(網(wǎng)絡(luò)攝像頭、路由器、服務(wù)器等)。

書(shū)中的大部分內(nèi)容也可以從其他來(lái)源處獲取，而低成本的電子出版物顯然更方便易用。

3. 獲取合適的賬號(hào)

Shodan有許多不同的服務(wù)等級(jí)，價(jià)格從免費(fèi)到每月數(shù)百美元不等。了解每個(gè)等級(jí)為您提供的內(nèi)容以及如何使用它是問(wèn)題的關(guān)鍵。

對(duì)于新手來(lái)說(shuō)，Shodan上至少有6個(gè)單獨(dú)的項(xiàng)目可供選擇。任何人都可以訪問(wèn)該搜索引擎并輸入查詢，但返回的結(jié)果數(shù)量將受到限制。注冊(cè)網(wǎng)站能夠增加您獲得的結(jié)果數(shù)量。而當(dāng)你選擇付費(fèi)服務(wù)時(shí)，返回的結(jié)果數(shù)量以及可用的過(guò)濾器數(shù)量都會(huì)大大增加。

最基礎(chǔ)的付費(fèi)項(xiàng)目是49美元的一次性付款，該項(xiàng)目允許您使用大多數(shù)過(guò)濾器，并返回大型數(shù)據(jù)集。價(jià)格更高的項(xiàng)目會(huì)返回更多查詢結(jié)果，并提供更多過(guò)濾器，這對(duì)安全專業(yè)人員來(lái)說(shuō)非常重要。因?yàn)橄瘛皏uln”過(guò)濾器允許通過(guò)CVE進(jìn)行搜索，并返回易受特定CVE攻擊的設(shè)備。但是，這種過(guò)濾器并非所有人都能夠使用，您必須至少具備小型企業(yè)開(kāi)發(fā)者會(huì)員資格(每月299美元)或?qū)W術(shù)會(huì)員資源才能使用該過(guò)濾器。

4. 使用API

毫無(wú)疑問(wèn)，能夠訪問(wèn)shodan.ai網(wǎng)站，輸入搜索條目并最終獲得結(jié)果，這是一個(gè)很愉快的過(guò)程。但是，出于許多安全目的，通過(guò)API調(diào)用將Shodan綁定為安全基礎(chǔ)架構(gòu)的一部分，將極大的提高搜索引擎的功效和實(shí)用性。

借助API，Shodan結(jié)果可以直接提供給安全信息和事件管理系統(tǒng)以及其他安全分析引擎，以支持用于網(wǎng)絡(luò)防御的數(shù)據(jù)集。此外，搜索結(jié)果也可以以各種不同的格式輸入系統(tǒng)——從.XLS到持續(xù)流式(constantly streamed)實(shí)時(shí)數(shù)據(jù)的“firehose”。

Shodan提供了許多不同語(yǔ)言和框架的API調(diào)用。此外，Github和在線論壇中也提供了許多不同的API使用示例，這些示例可作為將Shodan與其他產(chǎn)品相關(guān)聯(lián)的應(yīng)用程序和粘合應(yīng)用程序的基礎(chǔ)。您可以使用Bishop Fox的一系列工具作為入門基礎(chǔ)，其中包括組成SearchDiggity工具包一部分的ShodanDiggity。

5. 越具體越有效

廣泛的查詢可能很有趣(例如“向我展示網(wǎng)絡(luò)攝像頭”)，但真正有用的情報(bào)往往存在于高度針對(duì)性的搜索之中。學(xué)習(xí)如何盡可能具體地進(jìn)行查詢，可能是使用Shodan數(shù)據(jù)進(jìn)行有效防御的關(guān)鍵所在。

在Shodan中，您能夠獲取到的具體程度將取決于您所擁有的會(huì)員資格，如果您已經(jīng)至少達(dá)到49美元的終身會(huì)員資格，那么您將能夠使用許多現(xiàn)有的過(guò)濾器。關(guān)于如何更好的實(shí)現(xiàn)這一點(diǎn)還有許多其他資源，包括Github和許多其他平臺(tái)上的基礎(chǔ)項(xiàng)目等。

與大多數(shù)搜索引擎一樣，想要獲取特定內(nèi)容的關(guān)鍵是通過(guò)堆疊術(shù)語(yǔ)。如此一來(lái)，您就可以在特定IP地址范圍內(nèi)查找網(wǎng)絡(luò)攝像頭，在特定城市中查找特定類型的路由器，或查找具有特定國(guó)家/地區(qū)特定配置詳細(xì)信息的特定工業(yè)控制器。如果您試圖找出您認(rèn)為已部署的內(nèi)容與用戶實(shí)際放在網(wǎng)絡(luò)上的內(nèi)容之間存在差異，那么這些信息可能很有價(jià)值。

6. 引入另一個(gè)瀏覽器

雖然Shodan很強(qiáng)大，但它與標(biāo)準(zhǔn)搜索引擎(例如Bing或Google)不同。例如，如果您正在尋找來(lái)自一位19世紀(jì)作者的一個(gè)“舉證”(quote)，那么Shodan并不能幫到您什么忙。這也就解釋了為什么Shodan和另一個(gè)瀏覽器組合可以發(fā)揮更強(qiáng)大的功效。

那么如何同時(shí)使用兩個(gè)瀏覽器呢?如果你是一名滲透測(cè)試人員，你可能會(huì)這么做：你先使用Shodan搜索特定設(shè)備。假設(shè)您已經(jīng)具體搜索了特定的制造商和型號(hào)，并且您已將物理位置和IP范圍縮小到目標(biāo)系統(tǒng)。那么接下來(lái)，您會(huì)使用Google搜索該設(shè)備的默認(rèn)用戶名和密碼。找到相關(guān)信息后，你會(huì)看目標(biāo)設(shè)備是否通過(guò)了“Basic Security 101”。

我們?cè)诖艘獜?qiáng)調(diào)的重點(diǎn)是，關(guān)于物聯(lián)網(wǎng)設(shè)備有很多不同類型的信息，而Shodan并不能搜索到所有這些信息。不可否認(rèn)，Shodan是一個(gè)功能強(qiáng)大的工具，但它并不是工具包中唯一的可用工具。

7. 圖像結(jié)果同樣重要

當(dāng)我們分析搜索結(jié)果時(shí)(特別是有關(guān)物聯(lián)網(wǎng)的結(jié)果)，我們更傾向于分析文本，但是有時(shí)候長(zhǎng)文本列表的復(fù)雜性可能會(huì)帶給分析人員巨大的工作負(fù)擔(dān)，甚至可能這些文本別表根本是無(wú)意義的。這就是Shodan提供圖像信息的原因所在，其目的就是為了更為直觀地顯示該搜索引擎發(fā)現(xiàn)的結(jié)果。

Shodan搜索引擎的兩個(gè)基于圖像的結(jié)果頁(yè)面分別是Shodan Maps和Shodan Images。當(dāng)您嘗試圍繞事件爆發(fā)、漏洞和設(shè)備分布設(shè)置某種全局環(huán)境/上下文時(shí)，這種圖像結(jié)果是非常有用的。當(dāng)然，圖像頁(yè)面也可用于其他目的，例如研究人員可以查看以前未遇到過(guò)的設(shè)備的登錄和管理屏幕示例。有趣的是，它也再次證實(shí)了計(jì)算機(jī)UI設(shè)計(jì)師喜歡藍(lán)色的程度。

本文名稱：利用Shodan搜索網(wǎng)絡(luò)漏洞的7個(gè)簡(jiǎn)單步驟
分享網(wǎng)址：http://www.5511xx.com/article/dhssjjj.html