世界上最可怕的搜尋引擎 Shodan

在2023年舉辦的黑客大會defcon會上，一位名叫約翰·馬瑟利的黑客發布了一款名為「shodan」的搜尋引擎。其名字取自風靡一時的電腦遊戲system shock中的**主機。shodan誕生不久後，一些**驚呼，「世界上最可怕的搜尋引擎」來了!

shodan的力量

谷歌、百度等搜尋引擎通過引用返回的內容進行檢索，而shodan則通過來自各種裝置的http header以及其它標誌性資訊進行檢索。shodan可以收集這些裝置的資訊，並根據其所屬國家、作業系統、品牌以及許多其它屬性進行分類。可以大致把谷歌、百度看做是**內容搜尋，而把shodan看做是網路裝置搜尋。國內與之類似的則是知道創宇於去年發布的zoomeye，但shodan只關注聯網裝置的搜尋，而zoomeye除了聯網裝置還可搜尋**元件，可以用來對web服務進行細節分析。

烏雲的知識庫中這樣介紹shodan：

shodan能找到的裝置：

伺服器路由器交換機

公共ip的印表機

網路攝像頭

加油站的幫浦

voip**和所有資料採集監控系統

shodan能做的：

使用者搜尋制定的專案

shodan尋找埠並攔截資料

shodan為攔nimbi截的資料設定索引

顯示結果

就在本月中旬，shodan的創造者馬瑟利又高調地宣稱，shodan將被打造成面向物聯網的嶄新搜尋引擎。shodan不僅能夠搜到某個區域的思科路由器，通過同樣的機制，它還可以搜到攝像頭、**廣告牌、車牌掃瞄器、巨大的風力渦輪機以及許許多多的其它**裝置。

shodan的效能十分靈活，很多人使用它是出於好奇心。舉例而言，馬瑟利使用shodan搜到了連線到網際網路的車牌掃瞄器，並發現1.3%的底特nimbi律司機使用的車牌是個性車牌，比如embalmer(屍體防腐劑)。

shodan的力量可以被用在好的方面。製造商可以通過shodan定位那些沒有打上最新版補丁的物聯網裝置。銷售部門則可以使用它發現新的消費機會。比如通過一條shodan搜尋指令，就可以找到十所大學中需要除錯的惠普印表機。

安全顧慮

儘管使用shodan的人們可能是為了好奇或是研究，但它還是引發了許多需要考慮的安全因素。

shodan並不能找到物聯網上的所有裝置，它只是在網際網路上搜尋看上去是「可連線」的裝置而已。物聯網裝置中的大多數都是通過「智慧型hub」(物聯網裝置的路由器)單向傳輸資料的感測器，它們都接入到和雲端以nat架構連線的家庭網路中。

不過，根據馬瑟利的說法，物聯網hub往往沒有選擇最優的安全策略。很多裝置仍然啟用了telnet，其密碼可能是預設密碼甚至是沒有密碼。如果這些hub直連到網際網路上，shodan就可以找到它們www.cppcns.com。而且，如果有人能夠通過網際網路訪問hub，他就能監控穿過這些感測器的探測資料。通過這種方法將可以監控那些將運動感測器資料儲存在雲端的家庭。竊聽者可以通過感測器資料來確定是否有人在家。

使用shodan搜尋的下一步可能是入侵或登入乙個暴露在網際網路上的家庭路由器，因此shodan可能會被用作乙個指向性的diy攻擊搜尋引擎，但與一般搜尋不同的是，它的目標是新近出現的消費設施。

如果是研究人員或白帽子使用shodan，它就會成為在物聯網早期的混亂年代中的清道夫。在研究人員負責任的提交漏洞資訊後，他們可以和物聯網裝置製造商合作，在全網範圍內跟蹤那些沒有打上補丁的裝置。使用良性的漏洞掃瞄迴圈可以讓每個人身邊的物聯網變得更安全。

但同樣，該引擎也可被惡意黑客毫無限制的利用。因此，它從誕生起就注定會引起無休止的爭議。

奧威爾的《動物農莊》中有句話，戰爭即和平。聯合國安全理事會的五大常任理事國分別為美、英、俄、法、中，但有多少人知道這五個國家同時也是世界上最大的****商?

本文位址: /news/exp/56825.html

世界上最可怕的搜尋引擎 Shodan

世界上最可怕的搜尋引擎 Shodan

lycos搜尋引擎常用的搜尋引擎都有哪些特點？

假如我們的世界沒有搜尋引擎？

世界上最可怕的搜尋引擎 Shodan

世界上最可怕的搜尋引擎 Shodan

lycos搜尋引擎 常用的搜尋引擎都有哪些特點？

假如 我們的世界沒有搜尋引擎？

相關推薦

lycos搜尋引擎常用的搜尋引擎都有哪些特點？

假如我們的世界沒有搜尋引擎？