1. 程式人生 > >【安全牛學習筆記】搜索引擎、SHODAN

【安全牛學習筆記】搜索引擎、SHODAN

信息安全 security+

搜索引擎、SHODAN

╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃搜索引擎 ┃

┃公司新聞動態 ┃

┃重要雇員信息 ┃

┃機密文件/網絡拓撲 ┃

┃用戶名密碼 ┃

┃目標系統軟硬件技術架構 ┃

┃ ┃

┃SHODAN ┃

┃搜索聯網的設備 ┃

┃Banner: http、ftp、ssh、telnet ┃

┃http://www.shodan.io/ ┃

┃常見filter ┃

┃ net ┃

┃ city ┃

┃ country(CN、US) ┃

┃ port(80、21、22、23) ┃

┃ os ┃

┃ Hostname(主機或域名) ┃

┃ server ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━╋

基於物聯網的搜索引擎,會不會讓你感到恐懼?

也許 Google、Bing 等搜索引擎已經索引了整個虛擬世界,然而它們尚未成功地將自己的觸角延伸到現實世界當中。不過,怎樣的搜索引擎才能索引現實世界?

這裏向大家介紹完全不一樣的搜索引擎 Shodan。它搜索的對象是所有連上網絡的東西——它搜索的不是與某個字段相關聯的內容,而是各種各樣,完全不同的 IP 地址。

shodan1

不同的 IP 地址背後,是放在某處的路由器、冰箱、甚至是攝像頭等等。我們也可以通過它來搜索阿拉斯加地區的 GPS 信號接收器,或者查找遊泳池的控制面板。用 Shodan 來幫助自己科研的 Dan Tentler 說,這種體驗就好像不是從店面的前方來觀察它,而是跑到店面運出運入的地方來觀察一樣。

如果我們掌握使用 Shodan 的搜索技巧,將進入一個完全不同以往的世界。但因為這些地方少有人涉足,東西雜亂無章,就好像埋著金子的荒野。Shodan 有時候會搜索攝像頭,有時候會搜索履帶牽引車的控制面板,有時候甚至會搜索醫療設備。而由於,世界上沒有幾個搜索引擎會收錄這些資料,最近幾年 Shodan 頗受研究人員的關註。

九年前,Shodan 的創始人 John Matherly 在學校裏花了一個月時間來搭建搜索引擎,很快他的服務器提供商 Cox 不再願意為他提供服務。Cox 說,“哥們,你發了好幾百封郵件,你在搞什麽?”實際上,他在向網絡服務器發送請求,但用了服務器管理員不喜歡的方法。

Shodan 告訴我們,網絡的多樣性超過我們的想象。就好像網絡服務器,我們會想起 Apache 活 Nginx,但 Shodan 所收錄的 1.44 億部服務器的資料則告訴我們, 服務器的種類還有很多。比如說,現在有 850 萬部服務器運行著微軟的 IIS

服務,有 220 萬部服務器運行著 Allegro Software 所開發的 RomPage,都是網絡服務器的過去時或者很少見到的。

Shodan 不是免費服務,想收到完整的搜索結果,需要每個月支付 19.9 美元。

回憶自己花在 Shodan 的九年時間,Matherly 說,“為 Shodan 工作,讓我越來越意識到這個世界是如何連接起來的。我從未想象過電冰箱會有一個 IP 地址,路上的交通燈在線上。汽車會有一個網絡界面。”

目前,Shodan 仍然是一人項目。Matherly 擁有相當的耐心。

SHODAN搜索引擎

net:1.179.177.0/24

country:CN city:beijing port:22

[email protected]:~# nc 115.159.0.151 3360

(UNKNOWN) [115.159.0.151] 3360 (?) : Connection refused

[email protected]:~# nc 115.159.0.151 22

SSH-2.0-OpenSSH_5.3

country:CN city:beijing port:22 HTTP/1.1 200

country:CN city:beijing os:"windows"

hostname:baidu.com

server:open_ssh

server:"Apache2.2.3"

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃SHODAN ┃

┃ 200 OK cisco country:JP ┃

┃ user:admin pass:password ┃

┃ http://1.179.177.109:81/index.htm ┃

┃ linux upup avtech ┃

┃ http://75.69.59.49:8000 ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

200 OK cisco country:JP

常用的參數有:

OS:win32

OS:Win Database-MySQL

OS:CentOS

OS: Red HatPort:根據端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060)四、應用舉例:

該筆記為安全牛課堂學員筆記,想看此課程或者信息安全類幹貨可以移步到安全牛課堂


Security+認證為什麽是互聯網+時代最火爆的認證?


牛妹先給大家介紹一下Security+

Security+ 認證是一種中立第三方認證,其發證機構為美國計算機行業協會CompTIA ;是和CISSP、ITIL 等共同包含在內的國際 IT 業 10 大熱門認證之一,和CISSP偏重信息安全管理相比,Security+ 認證更偏重信息安全技術和操作。

通過該認證證明了您具備網絡安全,合規性和操作安全,威脅和漏洞,應用程序、數據和主機安全,訪問控制和身份管理以及加密技術等方面的能力。因其考試難度不易,含金量較高,目前已被全球企業和安全專業人士所普遍采納。

Security+認證如此火爆的原因?

原因一:在所有信息安全認證當中,偏重信息安全技術的認證是空白的, Security+認證正好可以彌補信息安全技術領域的空白 。

目前行業內受認可的信息安全認證主要有CISP和CISSP,但是無論CISP還是CISSP都是偏重信息安全管理的,技術知識講的寬泛且淺顯,考試都是一帶而過。而且CISSP要求持證人員的信息安全工作經驗都要5年以上,CISP也要求大專學歷4年以上工作經驗,這些要求無疑把有能力且上進的年輕人的持證之路堵住。在現實社會中,無論是找工作還是升職加薪,或是投標時候報人員,認證都是必不可少的,這給年輕人帶來了很多不公平。而Security+的出現可以掃清這些年輕人職業發展中的障礙,由於Security+偏重信息安全技術,所以對工作經驗沒有特別的要求。只要你有IT相關背景,追求進步就可以學習和考試。


原因二: IT運維人員工作與翻身的利器。

在銀行、證券、保險、信息通訊等行業,IT運維人員非常多,IT運維涉及的工作面也非常廣。是一個集網絡、系統、安全、應用架構、存儲為一體的綜合性技術崗。雖然沒有程序猿們“生當做光棍,死亦寫代碼”的悲壯,但也有著“鋤禾日當午,不如運維苦“的感慨。天天對著電腦和機器,時間長了難免有對於職業發展的迷茫和困惑。Security+國際認證的出現可以讓有追求的IT運維人員學習網絡安全知識,掌握網絡安全實踐。職業發展朝著網絡安全的方向發展,解決國內信息安全人才的匱乏問題。另外,即使不轉型,要做好運維工作,學習安全知識取得安全認證也是必不可少的。


原因三:接地氣、國際範兒、考試方便、費用適中!

CompTIA作為全球ICT領域最具影響力的全球領先機構,在信息安全人才認證方面是專業、公平、公正的。Security+認證偏重操作且和一線工程師的日常工作息息相關。適合銀行、證券、保險、互聯網公司等IT相關人員學習。作為國際認證在全球147個國家受到廣泛的認可。

在目前的信息安全大潮之下,人才是信息安全發展的關鍵。而目前國內的信息安全人才是非常匱乏的,相信Security+認證一定會成為最火爆的信息安全認證。

近期,安全牛課堂在做此類線上培訓,感興趣可以了解

本文出自 “11662938” 博客,請務必保留此出處http://11672938.blog.51cto.com/11662938/1964384

【安全牛學習筆記】搜索引擎、SHODAN