我们知道Google并不是唯一的现有搜索引擎。DuckDuckGo有多种替代选择,因此我们还可以找到其他具有特定用途的引擎。Shodan旨在查找连接到Internet的所有类型的设备,即从路由器,AP,IoT设备到安全摄像机的位置。我们将向您展示如何访问此门户,并通过基本提示充分利用门户,以获得更好的搜索结果。

Shodan被称为黑客的搜索引擎,旨在执行新的漏洞研究任务。但是,由于每次执行搜索都会提供大量详细信息,因此该工具可用于恶意目的。审核员,研究人员以及一般需要有关设备信息的任何人都可以在几分钟内收到非常有用的信息。

如何在Shodan注册

原则上,您可以免费创建一个帐户。如果您不想通过输入特定的电子邮件来创建帐户,则可以通过使用Google帐户,Facebook,Windows Live和Twitter登录来加快在平台上的注册。

你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

但是,您应该考虑,如果您拥有免费的基本帐户,则在Shodan上搜索的次数将受到限制。因此,您必须使用API或只是等到第二天才能继续搜索。关于API,我们稍后将告诉您如何使用它来无限制地使用搜索引擎。最重要的是,无需支付订阅费用。

你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

如何开始在Shodan中搜索

简单地说,您必须输入“浏览”标签,然后您将看到三个列表:最受欢迎的类别,最受欢迎的特定搜索以及最近共享的搜索。您所要做的就是单击要搜索的内容,您将在几秒钟内获得结果。

你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

  • 热门类别:如我们所见,搜索量最高的三个类别是工业控制系统,数据库和视频游戏服务器。在所有这些类别和其他类别中,我们都可以在搜索时指定被黑的对象,按国家/地区使用的设备数,使用的操作系统等。
  • 最受欢迎的搜索:这是Shodan门户上每天搜索最多的内容。我们可以理解的奇怪的事实是,此门户主要用于定位安全摄像机。因此,您可以与这些摄像机的管理员联系,从而可以实时可视化它们发生的事情,并且基本上可以完成我们想要的操作。
  • 最近共享的搜索:最近执行最频繁的搜索。

每次搜索都能找到什么信息?

一目了然,该门户网站为我们提供了我们所需要了解的有关已实现特定结果的一切。让我们看一个搜索在全球拥有Apache服务器的组织的示例:

你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

结果将以这种方式出现。在左侧,我们可以看到具有更多组织的国家(具有Apache服务器)的排名。我们可以看到的其他列表是:

  • 所使用服务的顶部
  • 组织高层
  • 使用的顶级操作系统
  • 产品顶部

我们可以单击每个列表中的每个项目,以便结果开始具有更多过滤器并适应我们想要获取的信息。

注意:有必要在Shodan中创建一个免费帐户,以便按照我们向您显示的方式或在有问题的搜索栏中键入内容时使用搜索过滤器。
你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

通过单击每个结果,我们将能够知道该组织所在的城市,其名称,某些服务中给出的最新更新日期。另一方面,可以验证打开的端口数,关联的服务以及它所具有的漏洞的完整列表。对于后者,可以有一个标识符,并在其旁边进行简要说明,以指示您具有何种风险。

使用搜索过滤器

搜索过滤器可以帮助我们更好地控制我们要寻找的东西以及可以得到的东西。可以按国家,IP地址,端口号,主机名等进行过滤。我们向您展示一些情况:

按国家搜索。例如西班牙

国家:是

按城市搜索。例如,马德里

城市:马德里

按操作系统搜索。例如Windows

操作系统:windows

按端口号搜索。例如25

端口:25

通过命令行(CLI)使用Shodan

为了使您可以通过命令行使用此搜索引擎,必须在计算机上安装最新版本的Python。您可以在几分钟内访问此处以下载并安装它,具体取决于您所使用的操作系统:Windows,,Linux或任何其他操作系统。

你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

然后,执行以下步骤:

  • 输入系统符号(cmd)
  • 键入单词“ ”以确认正确的安装。如果出现任何错误消息,请注意。
  • 然后,键入以下命令以为命令行安装最新的Shodan软件包:
easy_install -U shodan
  • 然后,您必须使用您也可以获得的API密钥键入与平台初始化相对应的命令,如下所示:

你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

这是一个字母数字代码,您必须在以下命令中插入(表示API_):

shodan初始化API_

然后,绿色确认消息应出现:

你知道Shodan吗?黑客专用的搜索引擎! 你知道Shodan吗?黑客专用的搜索引擎!

准备好了!现在,您可以从命令行开始使用Shodan,而没有搜索限制。您可以从此处访问,以从平台自己的网站获得更详细的指南。

如您所见,当审计和监视我们所工作的组织的网络时,此有价值的工具可以提供很大的帮助。或者,在对我们组织所使用的服务中发现的漏洞进行一般测试时。

订阅
提醒
guest
0 评论
内联反馈
查看所有评论