【安全牛学习笔记】搜索引擎、SHODAN

来源：互联网发布：淘宝嗅觉系是真的吗? 编辑：程序博客网时间：2024/05/19 11:18

搜索引擎、SHODAN

╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃搜索引擎 ┃

┃公司新闻动态 ┃

┃重要雇员信息 ┃

┃机密文件/网络拓扑 ┃

┃用户名密码 ┃

┃目标系统软硬件技术架构 ┃

┃ ┃

┃SHODAN ┃

┃搜索联网的设备 ┃

┃Banner: http、ftp、ssh、telnet ┃

┃http://www.shodan.io/ ┃

┃常见filter ┃

┃ net ┃

┃ city ┃

┃ country(CN、US) ┃

┃ port(80、21、22、23） ┃

┃ os ┃

┃ Hostname(主机或域名） ┃

┃ server ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋

基于物联网的搜索引擎，会不会让你感到恐惧？

也许 Google、Bing 等搜索引擎已经索引了整个虚拟世界，然而它们尚未成功地将自己的触角延伸到现实世界当中。不过，怎样的搜索引擎才能索引现实世界？

这里向大家介绍完全不一样的搜索引擎 Shodan。它搜索的对象是所有连上网络的东西——它搜索的不是与某个字段相关联的内容，而是各种各样，完全不同的 IP 地址。

shodan1

不同的 IP 地址背后，是放在某处的路由器、冰箱、甚至是摄像头等等。我们也可以通过它来搜索阿拉斯加地区的 GPS 信号接收器，或者查找游泳池的控制面板。用 Shodan 来帮助自己科研的 Dan Tentler 说，这种体验就好像不是从店面的前方来观察它，而是跑到店面运出运入的地方来观察一样。

如果我们掌握使用 Shodan 的搜索技巧，将进入一个完全不同以往的世界。但因为这些地方少有人涉足，东西杂乱无章，就好像埋着金子的荒野。Shodan 有时候会搜索摄像头，有时候会搜索履带牵引车的控制面板，有时候甚至会搜索医疗设备。而由于，世界上没有几个搜索引擎会收录这些资料，最近几年 Shodan 颇受研究人员的关注。

九年前，Shodan 的创始人 John Matherly 在学校里花了一个月时间来搭建搜索引擎，很快他的服务器提供商 Cox 不再愿意为他提供服务。Cox 说，“哥们，你发了好几百封邮件，你在搞什么？”实际上，他在向网络服务器发送请求，但用了服务器管理员不喜欢的方法。

Shodan 告诉我们，网络的多样性超过我们的想象。就好像网络服务器，我们会想起 Apache 活 Nginx，但 Shodan 所收录的 1.44 亿部服务器的资料则告诉我们，服务器的种类还有很多。比如说，现在有 850 万部服务器运行着微软的 IIS

服务，有 220 万部服务器运行着 Allegro Software 所开发的 RomPage，都是网络服务器的过去时或者很少见到的。

Shodan 不是免费服务，想收到完整的搜索结果，需要每个月支付 19.9 美元。

回忆自己花在 Shodan 的九年时间，Matherly 说，“为 Shodan 工作，让我越来越意识到这个世界是如何连接起来的。我从未想象过电冰箱会有一个 IP 地址，路上的交通灯在线上。汽车会有一个网络界面。”

目前，Shodan 仍然是一人项目。Matherly 拥有相当的耐心。

SHODAN搜索引擎

net:1.179.177.0/24

country:CN city:beijing port:22

root@kali:~# nc 115.159.0.151 3360

(UNKNOWN) [115.159.0.151] 3360 (?) : Connection refused

root@kali:~# nc 115.159.0.151 22

SSH-2.0-OpenSSH_5.3

country:CN city:beijing port:22 HTTP/1.1 200

country:CN city:beijing os:"windows"

hostname:baidu.com

server:open_ssh

server:"Apache2.2.3"

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃SHODAN ┃

┃ 200 OK cisco country:JP ┃

┃ user:admin pass:password ┃

┃ http://1.179.177.109:81/index.htm ┃

┃ linux upup avtech ┃

┃ http://75.69.59.49:8000 ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

200 OK cisco country:JP

常用的参数有：

OS：win32

OS：Win Database-MySQL

OS：CentOS

OS: Red HatPort:根据端口搜索，常用的端口有：HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)四、应用举例：

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

牛妹先给大家介绍一下Security+

Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？

原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白。

目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

原因二： IT运维人员工作与翻身的利器。

在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。

近期，安全牛课堂在做此类线上培训，感兴趣可以了解

阅读全文

0 0