Shodan！

Shodan！

简介

首先先介绍一下Shodan

CNNMoney的一篇文章写道，虽然目前人们都认为谷歌是最强劲的搜索引擎，但Shodan才是互联网上最可怕的搜索引擎。

与谷歌不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施，其可以随意进入。

Rapid 7 的首席安全官HD Moore,表示

你可以用一个默认密码登陆几乎一半的互联网。就安全而言，这是一个巨大的失误。

所以说Shodan是一个很可怕的搜索引擎（比Google不知道强到哪里去了）。

初体验

最让我惊奇的是Shodan在国内可以登录和使用，而且在校网下居然能打开（虽然很慢）。

Shodan几乎可以找到所有联网的设备

Shodan能找到的设备：

1.服务器
2.路由器
3.交换机
4.公共ip的打印机
5.网络摄像头
6.加油站的泵
7.Voip电话和所有数据采集监控系统

Shodan能做的：

1.用户搜索制定的项目
2.Shodan寻找端口并拦截数据
3.Shodan为拦截的数据设置索引
4.显示结果

来体验一下！

Shodan有很多的操作来帮助你找到目标，限定国家、城市、端口、操作系统、甚至经纬度！不过有很多高级搜索是要付费的。

City：用于寻找位于指定城市的设备。例：

iis city:New York

County：用于寻找位于指定国家的设备。例：

iis country: United States

Port：限定指定的端口。例：

https port:443

OS：用于寻找特定的操作系统。例：

microsoft-iis os:"windows 2003"

Geo：根据经纬度和指定的半径来返回结果。只能有2个或3个参数，第三个参数是半径，默认数值之5km。例：

 apache geo:42.9693,-74.1224

Net：用于寻找指定ip地址和子网掩码的设备。例：

 iis net:216.0.0.0/16

Hostname：用于搜索包含指定域名的主机。例：

Akamai  hostname:.com

After and Before: 帮助找到指定日期范围的设备。格式：dd/mm/yyyy dd-mm-yy 例：

apache before:1/01/2014
nginx after:1/01/2014

那就来试一下default password 会找到什么吧！

很可怕对不对，有那么多的服务器处于默认密码！

在来试一下找Archlinux会怎么样



上面的小地图显示了哪个国家设备最多，看来中国用Arch的人还不少。

更多

其实Shodan还有很多的组合使用，也有很多高级功能，不过是收费的。。。土豪可以去试一下！

更多内容请看乌云～