通過下述一些簡單的步驟，就能將物聯(lián)網(wǎng)搜索引擎Shodan轉(zhuǎn)變?yōu)榘踩珜I(yè)人士的強(qiáng)大武器。

什么是Shodan?

[[245261]]

Shodan是一個(gè)搜索引擎，但它與Google這種搜索網(wǎng)址的搜索引擎不同，Shodan是用來搜索網(wǎng)絡(luò)空間中在線設(shè)備的，你可以通過Shodan搜索引擎查找?guī)в芯W(wǎng)絡(luò)地址的特定類型計(jì)算機(jī)、SCADA(管理控制與數(shù)據(jù)獲取系統(tǒng))硬件和應(yīng)用程序等。

Shodan搜索引擎可以看作是一種面向網(wǎng)絡(luò)專業(yè)人員的現(xiàn)代漏洞評(píng)估工具，它可以掃描互聯(lián)網(wǎng)和解析各種設(shè)備返回的標(biāo)識(shí)(Banners)及其他信息。利用這些數(shù)據(jù)，Shodan計(jì)算機(jī)搜索引擎就可以確定哪一些數(shù)據(jù)庫和版本是最流行的，一個(gè)特定的位置有多少個(gè)網(wǎng)絡(luò)攝像頭，以及這些設(shè)備的制造商和型號(hào)，或是網(wǎng)絡(luò)中到底存在多少可匿名登錄的FTP服務(wù)器等。

雖然有人認(rèn)為Shodan等網(wǎng)站可能會(huì)給黑客攻擊漏洞提供方便，但是實(shí)際上IT與安全人員有必要知道與攻擊者一樣多的信息，這樣才能建立有效的防御。因此，學(xué)習(xí)如何使用Shodan查找漏洞，也一樣能夠讓他們受益。

當(dāng)然，使用Shodan的方式有很多種，但是為了讓您少走彎路，我們總結(jié)了7點(diǎn)建議來幫助您更好、更有效地運(yùn)用Shodan搜索網(wǎng)絡(luò)漏洞：

有效使用Shodan的7點(diǎn)建議

1. 了解什么是“系統(tǒng)旗標(biāo)信息”(Banners)

Shodan不像Google等傳統(tǒng)的搜索引擎，利用Web爬蟲去遍歷你整個(gè)網(wǎng)站，而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道，審計(jì)設(shè)備的各類端口，一刻不停的尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等等。

Shodan的工作原理是對(duì)各類設(shè)備的端口產(chǎn)生的系統(tǒng)旗標(biāo)信息(banners)進(jìn)行審計(jì)而產(chǎn)生搜索結(jié)果，所以當(dāng)你使用它的時(shí)候，需要懂一點(diǎn)“系統(tǒng)旗標(biāo)信息”的知識(shí)。

所謂Banners，實(shí)際上就是服務(wù)在查詢時(shí)返回的信息塊。根據(jù)響應(yīng)的服務(wù)不同，Banners可以包含軟件名稱和版本、安裝日期以及其他不同的信息塊。當(dāng)然，Banners也可能會(huì)被更復(fù)雜的所有者欺騙，因此要知道Shodan看到的是服務(wù)返回的內(nèi)容，而不一定是它實(shí)際包含的內(nèi)容。

重要的是要意識(shí)到banners來自服務(wù)，而不是服務(wù)器或主機(jī)。這也就意味著，具有多種服務(wù)的單個(gè)設(shè)備(例如HTTP服務(wù)、FTP服務(wù)或SNMP服務(wù))可以返回各種不同的banners以響應(yīng)不同的查詢。

這些不同的服務(wù)也可以返回包含大量不同類型和數(shù)量信息的banners，這一點(diǎn)在構(gòu)建復(fù)雜查詢時(shí)非常重要。了解返回標(biāo)頭的格式意味著您將能夠更好地解釋Shodan提供的數(shù)據(jù)。

2. 求助專業(yè)書籍

開發(fā)Shodan(于2009年發(fā)布)的John Matherly也寫了一本關(guān)于它的電子書——《Shodan指導(dǎo)手冊(cè)》(The Complete Guide to Shodan)。通過這本書，用戶能夠更好、更充分地理解并運(yùn)用Shodan搜索引擎。例如，Matherly在書中詳盡地解釋了Shodan爬蟲的工作內(nèi)容以及運(yùn)行原理。這對(duì)于那些想要了解Shodan搜索引擎能夠做什么，以及如何做的人士來說非常重要。

除此之外，這本書還解釋了如何構(gòu)建多部分(multipart)查詢，并在附錄中列出了可用于搜索的所有過濾器。在Shodan中，過濾功能非常強(qiáng)大，用戶可以使用各種過濾器查找連接到互聯(lián)網(wǎng)的特定類型的計(jì)算機(jī)(網(wǎng)絡(luò)攝像頭、路由器、服務(wù)器等)。

書中的大部分內(nèi)容也可以從其他來源處獲取，而低成本的電子出版物顯然更方便易用。

3. 獲取合適的賬號(hào)

[[245262]]

Shodan有許多不同的服務(wù)等級(jí)，價(jià)格從免費(fèi)到每月數(shù)百美元不等。了解每個(gè)等級(jí)為您提供的內(nèi)容以及如何使用它是問題的關(guān)鍵。

對(duì)于新手來說，Shodan上至少有6個(gè)單獨(dú)的項(xiàng)目可供選擇。任何人都可以訪問該搜索引擎并輸入查詢，但返回的結(jié)果數(shù)量將受到限制。注冊(cè)網(wǎng)站能夠增加您獲得的結(jié)果數(shù)量。而當(dāng)你選擇付費(fèi)服務(wù)時(shí)，返回的結(jié)果數(shù)量以及可用的過濾器數(shù)量都會(huì)大大增加。

最基礎(chǔ)的付費(fèi)項(xiàng)目是49美元的一次性付款，該項(xiàng)目允許您使用大多數(shù)過濾器，并返回大型數(shù)據(jù)集。價(jià)格更高的項(xiàng)目會(huì)返回更多查詢結(jié)果，并提供更多過濾器，這對(duì)安全專業(yè)人員來說非常重要。因?yàn)橄?ldquo;vuln”過濾器允許通過CVE進(jìn)行搜索，并返回易受特定CVE攻擊的設(shè)備。但是，這種過濾器并非所有人都能夠使用，您必須至少具備小型企業(yè)開發(fā)者會(huì)員資格(每月299美元)或?qū)W術(shù)會(huì)員資源才能使用該過濾器。

4. 使用API

[[245263]]

毫無疑問，能夠訪問shodan.ai網(wǎng)站，輸入搜索條目并最終獲得結(jié)果，這是一個(gè)很愉快的過程。但是，出于許多安全目的，通過API調(diào)用將Shodan綁定為安全基礎(chǔ)架構(gòu)的一部分，將極大的提高搜索引擎的功效和實(shí)用性。

借助API，Shodan結(jié)果可以直接提供給安全信息和事件管理系統(tǒng)以及其他安全分析引擎，以支持用于網(wǎng)絡(luò)防御的數(shù)據(jù)集。此外，搜索結(jié)果也可以以各種不同的格式輸入系統(tǒng)——從.XLS到持續(xù)流式(constantly streamed)實(shí)時(shí)數(shù)據(jù)的“firehose”。

Shodan提供了許多不同語言和框架的API調(diào)用。此外，Github和在線論壇中也提供了許多不同的API使用示例，這些示例可作為將Shodan與其他產(chǎn)品相關(guān)聯(lián)的應(yīng)用程序和粘合應(yīng)用程序的基礎(chǔ)。您可以使用Bishop Fox的一系列工具作為入門基礎(chǔ)，其中包括組成SearchDiggity工具包一部分的ShodanDiggity。

5. 越具體越有效

[[245264]]

廣泛的查詢可能很有趣(例如“向我展示網(wǎng)絡(luò)攝像頭”)，但真正有用的情報(bào)往往存在于高度針對(duì)性的搜索之中。學(xué)習(xí)如何盡可能具體地進(jìn)行查詢，可能是使用Shodan數(shù)據(jù)進(jìn)行有效防御的關(guān)鍵所在。

在Shodan中，您能夠獲取到的具體程度將取決于您所擁有的會(huì)員資格，如果您已經(jīng)至少達(dá)到49美元的終身會(huì)員資格，那么您將能夠使用許多現(xiàn)有的過濾器。關(guān)于如何更好的實(shí)現(xiàn)這一點(diǎn)還有許多其他資源，包括Github和許多其他平臺(tái)上的基礎(chǔ)項(xiàng)目等。

與大多數(shù)搜索引擎一樣，想要獲取特定內(nèi)容的關(guān)鍵是通過堆疊術(shù)語。如此一來，您就可以在特定IP地址范圍內(nèi)查找網(wǎng)絡(luò)攝像頭，在特定城市中查找特定類型的路由器，或查找具有特定國家/地區(qū)特定配置詳細(xì)信息的特定工業(yè)控制器。如果您試圖找出您認(rèn)為已部署的內(nèi)容與用戶實(shí)際放在網(wǎng)絡(luò)上的內(nèi)容之間存在差異，那么這些信息可能很有價(jià)值。

6. 引入另一個(gè)瀏覽器

[[245265]]

雖然Shodan很強(qiáng)大，但它與標(biāo)準(zhǔn)搜索引擎(例如Bing或Google)不同。例如，如果您正在尋找來自一位19世紀(jì)作者的一個(gè)“舉證”(quote)，那么Shodan并不能幫到您什么忙。這也就解釋了為什么Shodan和另一個(gè)瀏覽器組合可以發(fā)揮更強(qiáng)大的功效。

那么如何同時(shí)使用兩個(gè)瀏覽器呢?如果你是一名滲透測(cè)試人員，你可能會(huì)這么做：你先使用Shodan搜索特定設(shè)備。假設(shè)您已經(jīng)具體搜索了特定的制造商和型號(hào)，并且您已將物理位置和IP范圍縮小到目標(biāo)系統(tǒng)。那么接下來，您會(huì)使用Google搜索該設(shè)備的默認(rèn)用戶名和密碼。找到相關(guān)信息后，你會(huì)看目標(biāo)設(shè)備是否通過了“Basic Security 101”。

我們?cè)诖艘獜?qiáng)調(diào)的重點(diǎn)是，關(guān)于物聯(lián)網(wǎng)設(shè)備有很多不同類型的信息，而Shodan并不能搜索到所有這些信息。不可否認(rèn)，Shodan是一個(gè)功能強(qiáng)大的工具，但它并不是工具包中唯一的可用工具。

7. 圖像結(jié)果同樣重要

[[245266]]

當(dāng)我們分析搜索結(jié)果時(shí)(特別是有關(guān)物聯(lián)網(wǎng)的結(jié)果)，我們更傾向于分析文本，但是有時(shí)候長文本列表的復(fù)雜性可能會(huì)帶給分析人員巨大的工作負(fù)擔(dān)，甚至可能這些文本別表根本是無意義的。這就是Shodan提供圖像信息的原因所在，其目的就是為了更為直觀地顯示該搜索引擎發(fā)現(xiàn)的結(jié)果。

Shodan搜索引擎的兩個(gè)基于圖像的結(jié)果頁面分別是Shodan Maps和Shodan Images。當(dāng)您嘗試圍繞事件爆發(fā)、漏洞和設(shè)備分布設(shè)置某種全局環(huán)境/上下文時(shí)，這種圖像結(jié)果是非常有用的。當(dāng)然，圖像頁面也可用于其他目的，例如研究人員可以查看以前未遇到過的設(shè)備的登錄和管理屏幕示例。有趣的是，它也再次證實(shí)了計(jì)算機(jī)UI設(shè)計(jì)師喜歡藍(lán)色的程度。