Shodan搜索引擎允許用戶查找?guī)в芯W(wǎng)絡地址的特定類型計算機、SCADA(管理控制與數(shù)據(jù)獲取系統(tǒng))硬件和應用程序。

Shodan搜索引擎可以看作是一種面向網(wǎng)絡專業(yè)人員的現(xiàn)代漏洞評估工具。Shodan可以掃描互聯(lián)網(wǎng)和解析各種設備返回的標識及其他信息。

利用這些數(shù)據(jù)，Shodan計算機搜索引擎就可以確定哪一些數(shù)據(jù)庫和版本是最流行的，一個特定的位置有多少個網(wǎng)絡攝像頭，以及這些設備的制造商和型號。雖然有認認為Shodan等網(wǎng)站可能會給黑客攻擊漏洞提供方便，但是實際上網(wǎng)絡與安全人員有必要知道與攻擊者一樣多的信息，這樣才能建立有效的防御。因此，學習如何使用Shodan查找漏洞，也一樣能夠讓他們受益。

[[200624]]

如何在Shodan中進行簡單搜索?

在學習如何使用Shodan進行漏洞評估之前，我們先學習如何進行一個簡單的搜索。首先打開Shodan網(wǎng)站，然后在搜索框中輸入一個值。例如，你可能在使用Mongo數(shù)據(jù)庫，然后希望了解有什么搜索結果。

在搜索結束之后，頁面左側將顯示匯總數(shù)據(jù)：

搜索總數(shù)：2,861

數(shù)量最多國家：美國

服務總數(shù)：2,205

這里也可以搜索軟件的特定版本(如Mongo 3.4)、位置或其他特殊屬性。頁面下拉將會顯示更多的搜索結果。下面我們花一些時間詳細了解一些主要內容。

注意頁面主區(qū)域的每一項都包含關于具體項目的更詳細信息。其中包括：

IP地址;

主機名;

互聯(lián)網(wǎng)服務提供商(ISP);

條目添加到數(shù)據(jù)庫的時間;

條目所在的國家;

廣告。

現(xiàn)在，我們再回到上面的例子，注意數(shù)據(jù)庫名稱為DB_H4CK3D。這個數(shù)據(jù)庫似乎已經(jīng)被黑客攻擊。黑客搜索了可攻擊的MongoDB服務器，復制和刪除了數(shù)據(jù)庫之后，留下一個信息：要求用比特幣贖回數(shù)據(jù)庫。從2017年初以來，這種手段已經(jīng)重復出現(xiàn)上百次。同樣，這種手段已經(jīng)被用于攻擊和偷取820,000多個帳號的2百萬條記錄。

雖然MongoDB默認支持連接互聯(lián)網(wǎng)的數(shù)據(jù)庫，但是老版本并未啟用任何的身份驗證。這是很可怕的，因為MongoDB軟件有超過2千萬的下載量，是現(xiàn)在運營數(shù)據(jù)增加最快的數(shù)據(jù)庫之一。

單擊Shodan搜索結果中的IP地址，就可以查看更多的明細。當選中一個主機時，就可以看到像已發(fā)現(xiàn)端口列表、各個端口明細、標識、服務器位置、ISP等信息，同時還會顯示一張標記其位置的地圖。下圖是一個例子：

如何在Shodan進行高級搜索?

前面介紹了Shodan計算機搜索引擎的簡單用法。在此之后，現(xiàn)在我們來學習如何使用Shodan進行高級搜索。它的高級搜索功能確實有過人之處。注意：用戶在使用高級搜索前需要注冊一個帳號。在登錄之后，用戶就要吧使用下面的搜索選項：

標題：搜索HTML標題標簽(<title>)中的內容。

HTML：搜索所返回頁面中全部HTML內容。

產品：搜索網(wǎng)站標識中注明的軟件或產品的名稱。

網(wǎng)段：搜索指定的網(wǎng)段——如，4.2.2.2/8。

版本：搜索產品的版本號。

端口：搜索指定的一個或多個端口。

國家：搜索指定國家的結果。

城市：搜索指定城市的結果。

例如，假設一個組織在休斯頓的多個辦公點，那么我們關心的是一些可能仍在運行未安裝補丁、有漏洞存在的網(wǎng)絡服務的位置。這時，我會在高級搜索中輸入：jboss 5.0 country:"US" city:"houston"。

這個搜索在休斯頓發(fā)現(xiàn)了48個運行JBoss 5.0的結果。我之所以選擇這個例子，是因為去年有320萬臺服務器被發(fā)現(xiàn)安裝了可能遭受SamSam勒索纘的舊版本JBoss。

這個例子可以讓我們很好地了解應該如何使用Shodan及其所能搜索的信息類型。你可能想知道其他人在搜索什么內容，現(xiàn)在我們來看一些流行的搜索關鍵詞。

注意，上面的最近搜索列表包含了這樣一些詞匯：網(wǎng)絡攝像頭、攝像頭、SCADA、FTP和服務器。SCADA搜索應該會讓人引起注意。SCADA設備是工業(yè)控制產品，它們可以管理電網(wǎng)、水力發(fā)電廠、石油與燃氣管道、廢水處理廠和石油泵站。SCADA設備也是潛在的網(wǎng)絡攻擊目標，國外黑客可能會企圖切斷電力或破壞其他的重要基礎設施。我建議所有人都來學習如何使用Shodan查看自己網(wǎng)絡的狀況。