【资料】可怕的搜索引擎-Shodan-完整使用指南
2022-9-1 23:6:13 Author: 丁爸 情报分析师的工具箱(查看原文) 阅读量:43 收藏

Shodan是一个搜索有哪些设备接入了互联网的可怕搜索引擎

官网地址:https://www.shodan.io/

Shodan是互联网连接设备的搜索引擎。网络搜索引擎,如谷歌和必应,是伟大的发现网站。但是如果你有兴趣找到运行某种软件(比如Apache)的计算机呢?或者如果你想知道哪个版本的微软IIS是最受欢迎的?或者你想看看有多少个匿名FTP服务器?也许出现了一个新的漏洞,你想看看它能感染多少主机?传统的网络搜索引擎无法回答你这些问题。

与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。它由计算机程序员John Matherly 于 2009 年推出。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

Shodan 主要在 Web 服务器上收集数据(HTTP / HTTPS  – 端口 80、8080、443、8443),以及FTP(端口 21)、SSH(端口 22)、Telnet(端口 23)、SNMP(端口 161)、IMAP(端口 143 或(加密)993)、SMTP(端口 25)、SIP(端口 5060)、和实时流协议(RTSP,端口 554)。后者可用于访问网络摄像头及其视频流。

该网站扫描互联网以查找可公开访问的设备。Shodan 目前向没有帐户的用户返回 10 个结果,向有帐户的用户返回50个结果。如果用户想取消返回数量限制,他们需要提供理由并支付费用。Shodan的主要用户是网络安全专业人士、研究人员和执法机构。

今天给大家推送的是Shodan开发者编写的使用手册。

-----收集、分析、可视化-让互联网智能化为你工作。

【目录】

内容

介绍

所有关于数据

数据采集 

深入SSL 

超越基础

网络界面

搜索查询解释

介绍过滤器

Shodan搜索引擎

Shodan地图

Shodan 漏洞利用

Shodan 图像

练习:网站

外部工具

Shodan 命令行界面

Maltego 附加组件

浏览器插件

练习:命令行界面

开发者 API

使用限制

介绍

入门 

初始化

搜索

主机查找

扫描

实时流

网络警报

示例:公共 MongoDB 数据

练习:Shodan API

工业控制系统

常见的缩写 

协议

确保联网ICS 

用例

附录A:通用规范

通用属性

弹性属性

HTTP (S)属性

位置属性

SMB属性

SSH属性

SSL属性

ISAKMP属性

特殊属性

例子

附录B:列表搜索过滤器

普通过滤器

HTTP过滤器

NTP过滤器 

SSL过滤器

Telnet过滤器

附录C:搜索界面

普通界面

HTTP界面 

NTP界面

SSH界面

SSL界面 

Telnet界面

附录D:端口列表

附录E:SSL禁令样本

运动解决方案

网站

命令行界面

Shodan API

指南原文PDF和百分点机器翻译文档已上传知识星球

长按识别下面的二维码可加入星球

里面已有数千篇资料可供下载

越早加入越便宜

续费五折优惠


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2MTE0NTE3Mw==&mid=2651131756&idx=1&sn=2781f5fc1178334dff51eb75817b2ba1&chksm=f1af7856c6d8f140546d0c503670ca46e19adf1de7993112ee008b5bb855a5f3b3ee8bb9dd47#rd
如有侵权请联系:admin#unsafe.sh