五大安全研究者必用的搜索引擎

CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗!

那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也将变得更加强大和可怕!对于那些还不了解 Shodan 的人,其实只要举个简单的例子你就会明白 Shodan 的强大。Shodan 可以搜索出,全世界任何联网的设备。例如:连网的电脑和智能手机。如果你觉得这还不够强大!那么我还可以告诉你,它还可以找到诸如,风力涡轮机,交通信号灯,车牌读取器,冰箱等任何具有网络连接的设备。

试想一下,如果我们的设备没有受到较为安全的保护。那么,对于黑客而言入侵和控制它们将会变的非常容易!

说了这么多,我并不是想在这里重复旧的新闻。其实我想告诉大家,Shodan 并不是唯一一个针对联网设备的搜索引擎,还有其它许多类似的搜索引擎。下面我将为大家介绍另外四个 Web 漏洞搜索引擎 。

首先,让我们进一步的了解下 Shodan 。

shodan

111.png

Shodan 和其它搜索引擎一样,每天都在互联网上不断的爬行和抓取信息 。其名字取自风靡一时的电脑游戏“ System Shock”中的邪恶主机。其保存的搜索项之一是“Server: SQ-WEBCAM”,它可以为我们显示出当前连接的多个 IP 摄像机 。如果你是第一次使用 Shodan,你可以尝试使用这个搜索语法来进行搜索,相信会有意想不到的收获!

Shodan 之所以被认为是对黑客友好的搜索引擎,主要是因为利用它可以搜索到许多对黑客有利的信息(例如:banner 信息,连接类型等)。虽然这些信息也可以在像 Google 这样的搜索引擎上找到,但前提是你必须得知道正确的 Google 搜索语法 。

如果你还没有害怕,看看这个。 另一个最受欢迎的搜索是“默认密码”。此搜索字词在横幅信息中找到具有 您会惊讶地列出了多少设备。 (希望你的不在那里,如果是,我建议更改你的密码。)

如果你觉得上面的搜索语法,还不够表现出 Shodan 的强大 。那么,接下来我将向你介绍另一个 Shodan 上最受欢迎的搜索关键字“default password”,绝对会让你大吃一惊!此搜索字词,可以为你在 banner 信息中筛查出具有“默认密码”的结果 。并且你会发现,有不少的设备都存在默认密码的安全问题!你大可以利用 Shodan 来检测下你自己设备的安全性,如果也存在默认密码的问题,建议你尽快更改你的密码!

其实 Shodan 真正有价值的地方在于,它能为你找到更具体的目标。例如:你想搜索所有正运行在 22 端口上的 SSH 服务,那么你的搜索语法可以这么写“SSH port:’22’”

在返回结果中,你还可以查看到设备正在使用的 IP 地址,位置,服务主机,ISP 和 端口等信息 。

通常,Shodan 还将揭示设备的指纹,密钥交换(kex)算法,服务器主机密钥算法,加密算法,MAC 算法和 压缩算法(如果它们存在话)。

如果无意中你的一个个人设备被显示在了 Shodan 搜索结果中,并公开了你一些不想被公开的信息 。那么,这将会是你弥补漏洞的好机会!对于渗透测试者来说,任何数据都有可被利用的价值 。

当然 Shodan 并非黑客的专属,即使你不是一名黑客,探索 Shodan 也同样非常有趣 。有人最近分享的一个奇怪的搜索字 “port:’6666”kiler”,它能为我们找到感染了 KilerRat 木马 的设备 。

222.png

Credit: 2015 AlienVault 1

KilerRat 是一个远控木马,它可以偷取登录凭证,修改注册表信息,打开反弹 shell,从而使攻击者能够直接通过命令操控系统 。它甚至还可以远程开启受害者的网络摄像头 。