Shodan搜索引擎允許用戶查找?guī)в芯W(wǎng)絡(luò)地址的特定類型計(jì)算機(jī)、SCADA(管理控制與數(shù)據(jù)獲取系統(tǒng))硬件和應(yīng)用程序。

Shodan搜索引擎可以看作是一種面向網(wǎng)絡(luò)專業(yè)人員的現(xiàn)代漏洞評(píng)估工具。Shodan可以掃描互聯(lián)網(wǎng)和解析各種設(shè)備返回的標(biāo)識(shí)及其他信息。

利用這些數(shù)據(jù)，Shodan計(jì)算機(jī)搜索引擎就可以確定哪一些數(shù)據(jù)庫(kù)和版本是最流行的，一個(gè)特定的位置有多少個(gè)網(wǎng)絡(luò)攝像頭，以及這些設(shè)備的制造商和型號(hào)。雖然有認(rèn)認(rèn)為Shodan等網(wǎng)站可能會(huì)給黑客攻擊漏洞提供方便，但是實(shí)際上網(wǎng)絡(luò)與安全人員有必要知道與攻擊者一樣多的信息，這樣才能建立有效的防御。因此，學(xué)習(xí)如何使用Shodan查找漏洞，也一樣能夠讓他們受益。

[[200624]]

如何在Shodan中進(jìn)行簡(jiǎn)單搜索?

在學(xué)習(xí)如何使用Shodan進(jìn)行漏洞評(píng)估之前，我們先學(xué)習(xí)如何進(jìn)行一個(gè)簡(jiǎn)單的搜索。首先打開Shodan網(wǎng)站，然后在搜索框中輸入一個(gè)值。例如，你可能在使用Mongo數(shù)據(jù)庫(kù)，然后希望了解有什么搜索結(jié)果。

在搜索結(jié)束之后，頁(yè)面左側(cè)將顯示匯總數(shù)據(jù)：

搜索總數(shù)：2,861

數(shù)量最多國(guó)家：美國(guó)

服務(wù)總數(shù)：2,205

這里也可以搜索軟件的特定版本(如Mongo 3.4)、位置或其他特殊屬性。頁(yè)面下拉將會(huì)顯示更多的搜索結(jié)果。下面我們花一些時(shí)間詳細(xì)了解一些主要內(nèi)容。

注意頁(yè)面主區(qū)域的每一項(xiàng)都包含關(guān)于具體項(xiàng)目的更詳細(xì)信息。其中包括：

IP地址;

主機(jī)名;

互聯(lián)網(wǎng)服務(wù)提供商(ISP);

條目添加到數(shù)據(jù)庫(kù)的時(shí)間;

條目所在的國(guó)家;

廣告。

現(xiàn)在，我們?cè)倩氐缴厦娴睦?，注意?shù)據(jù)庫(kù)名稱為DB_H4CK3D。這個(gè)數(shù)據(jù)庫(kù)似乎已經(jīng)被黑客攻擊。黑客搜索了可攻擊的MongoDB服務(wù)器，復(fù)制和刪除了數(shù)據(jù)庫(kù)之后，留下一個(gè)信息：要求用比特幣贖回?cái)?shù)據(jù)庫(kù)。從2017年初以來(lái)，這種手段已經(jīng)重復(fù)出現(xiàn)上百次。同樣，這種手段已經(jīng)被用于攻擊和偷取820,000多個(gè)帳號(hào)的2百萬(wàn)條記錄。

雖然MongoDB默認(rèn)支持連接互聯(lián)網(wǎng)的數(shù)據(jù)庫(kù)，但是老版本并未啟用任何的身份驗(yàn)證。這是很可怕的，因?yàn)镸ongoDB軟件有超過(guò)2千萬(wàn)的下載量，是現(xiàn)在運(yùn)營(yíng)數(shù)據(jù)增加最快的數(shù)據(jù)庫(kù)之一。

單擊Shodan搜索結(jié)果中的IP地址，就可以查看更多的明細(xì)。當(dāng)選中一個(gè)主機(jī)時(shí)，就可以看到像已發(fā)現(xiàn)端口列表、各個(gè)端口明細(xì)、標(biāo)識(shí)、服務(wù)器位置、ISP等信息，同時(shí)還會(huì)顯示一張標(biāo)記其位置的地圖。下圖是一個(gè)例子：

如何在Shodan進(jìn)行高級(jí)搜索?

前面介紹了Shodan計(jì)算機(jī)搜索引擎的簡(jiǎn)單用法。在此之后，現(xiàn)在我們來(lái)學(xué)習(xí)如何使用Shodan進(jìn)行高級(jí)搜索。它的高級(jí)搜索功能確實(shí)有過(guò)人之處。注意：用戶在使用高級(jí)搜索前需要注冊(cè)一個(gè)帳號(hào)。在登錄之后，用戶就要吧使用下面的搜索選項(xiàng)：

標(biāo)題：搜索HTML標(biāo)題標(biāo)簽(<title>)中的內(nèi)容。

HTML：搜索所返回頁(yè)面中全部HTML內(nèi)容。

產(chǎn)品：搜索網(wǎng)站標(biāo)識(shí)中注明的軟件或產(chǎn)品的名稱。

網(wǎng)段：搜索指定的網(wǎng)段——如，4.2.2.2/8。

版本：搜索產(chǎn)品的版本號(hào)。

端口：搜索指定的一個(gè)或多個(gè)端口。

國(guó)家：搜索指定國(guó)家的結(jié)果。

城市：搜索指定城市的結(jié)果。

例如，假設(shè)一個(gè)組織在休斯頓的多個(gè)辦公點(diǎn)，那么我們關(guān)心的是一些可能仍在運(yùn)行未安裝補(bǔ)丁、有漏洞存在的網(wǎng)絡(luò)服務(wù)的位置。這時(shí)，我會(huì)在高級(jí)搜索中輸入：jboss 5.0 country:"US" city:"houston"。

這個(gè)搜索在休斯頓發(fā)現(xiàn)了48個(gè)運(yùn)行JBoss 5.0的結(jié)果。我之所以選擇這個(gè)例子，是因?yàn)槿ツ暧?20萬(wàn)臺(tái)服務(wù)器被發(fā)現(xiàn)安裝了可能遭受SamSam勒索纘的舊版本JBoss。

這個(gè)例子可以讓我們很好地了解應(yīng)該如何使用Shodan及其所能搜索的信息類型。你可能想知道其他人在搜索什么內(nèi)容，現(xiàn)在我們來(lái)看一些流行的搜索關(guān)鍵詞。

注意，上面的最近搜索列表包含了這樣一些詞匯：網(wǎng)絡(luò)攝像頭、攝像頭、SCADA、FTP和服務(wù)器。SCADA搜索應(yīng)該會(huì)讓人引起注意。SCADA設(shè)備是工業(yè)控制產(chǎn)品，它們可以管理電網(wǎng)、水力發(fā)電廠、石油與燃?xì)夤艿?、廢水處理廠和石油泵站。SCADA設(shè)備也是潛在的網(wǎng)絡(luò)攻擊目標(biāo)，國(guó)外黑客可能會(huì)企圖切斷電力或破壞其他的重要基礎(chǔ)設(shè)施。我建議所有人都來(lái)學(xué)習(xí)如何使用Shodan查看自己網(wǎng)絡(luò)的狀況。