利用Shodan搜索網(wǎng)絡(luò)漏洞的7個簡單步驟

作者：佚名來源：黑客技術(shù)

通過下述一些簡單的步驟，就能將物聯(lián)網(wǎng)搜索引擎Shodan轉(zhuǎn)變?yōu)榘踩珜I(yè)人士的強(qiáng)大武器。

什么是Shodan?

Shodan是一個搜索引擎，但它與Google這種搜索網(wǎng)址的搜索引擎不同，Shodan是用來搜索網(wǎng)絡(luò)空間中在線設(shè)備的，你可以通過Shodan搜索引擎查找?guī)в芯W(wǎng)絡(luò)地址的特定類型計算機(jī)、SCADA(管理控制與數(shù)據(jù)獲取系統(tǒng))硬件和應(yīng)用程序等。

Shodan搜索引擎可以看作是一種面向網(wǎng)絡(luò)專業(yè)人員的現(xiàn)代漏洞評估工具，它可以掃描互聯(lián)網(wǎng)和解析各種設(shè)備返回的標(biāo)識(Banners)及其他信息。利用這些數(shù)據(jù)，Shodan計算機(jī)搜索引擎就可以確定哪一些數(shù)據(jù)庫和版本是最流行的，一個特定的位置有多少個網(wǎng)絡(luò)攝像頭，以及這些設(shè)備的制造商和型號，或是網(wǎng)絡(luò)中到底存在多少可匿名登錄的FTP服務(wù)器等。

雖然有人認(rèn)為Shodan等網(wǎng)站可能會給黑客攻擊漏洞提供方便，但是實際上IT與安全人員有必要知道與攻擊者一樣多的信息，這樣才能建立有效的防御。因此，學(xué)習(xí)如何使用Shodan查找漏洞，也一樣能夠讓他們受益。

當(dāng)然，使用Shodan的方式有很多種，但是為了讓您少走彎路，我們總結(jié)了7點建議來幫助您更好、更有效地運(yùn)用Shodan搜索網(wǎng)絡(luò)漏洞：

有效使用Shodan的7點建議

1. 了解什么是“系統(tǒng)旗標(biāo)信息”(Banners)

Shodan不像Google等傳統(tǒng)的搜索引擎，利用Web爬蟲去遍歷你整個網(wǎng)站，而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道，審計設(shè)備的各類端口，一刻不停的尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等等。

Shodan的工作原理是對各類設(shè)備的端口產(chǎn)生的系統(tǒng)旗標(biāo)信息(banners)進(jìn)行審計而產(chǎn)生搜索結(jié)果，所以當(dāng)你使用它的時候，需要懂一點“系統(tǒng)旗標(biāo)信息”的知識。

所謂Banners，實際上就是服務(wù)在查詢時返回的信息塊。根據(jù)響應(yīng)的服務(wù)不同，Banners可以包含軟件名稱和版本、安裝日期以及其他不同的信息塊。當(dāng)然，Banners也可能會被更復(fù)雜的所有者欺騙，因此要知道Shodan看到的是服務(wù)返回的內(nèi)容，而不一定是它實際包含的內(nèi)容。

重要的是要意識到banners來自服務(wù)，而不是服務(wù)器或主機(jī)。這也就意味著，具有多種服務(wù)的單個設(shè)備(例如HTTP服務(wù)、FTP服務(wù)或SNMP服務(wù))可以返回各種不同的banners以響應(yīng)不同的查詢。

這些不同的服務(wù)也可以返回包含大量不同類型和數(shù)量信息的banners，這一點在構(gòu)建復(fù)雜查詢時非常重要。了解返回標(biāo)頭的格式意味著您將能夠更好地解釋Shodan提供的數(shù)據(jù)。

2. 求助專業(yè)書籍

開發(fā)Shodan(于2009年發(fā)布)的John Matherly也寫了一本關(guān)于它的電子書——《Shodan指導(dǎo)手冊》(The Complete Guide to Shodan)。通過這本書，用戶能夠更好、更充分地理解并運(yùn)用Shodan搜索引擎。例如，Matherly在書中詳盡地解釋了Shodan爬蟲的工作內(nèi)容以及運(yùn)行原理。這對于那些想要了解Shodan搜索引擎能夠做什么，以及如何做的人士來說非常重要。

除此之外，這本書還解釋了如何構(gòu)建多部分(multipart)查詢，并在附錄中列出了可用于搜索的所有過濾器。在Shodan中，過濾功能非常強(qiáng)大，用戶可以使用各種過濾器查找連接到互聯(lián)網(wǎng)的特定類型的計算機(jī)(網(wǎng)絡(luò)攝像頭、路由器、服務(wù)器等)。

書中的大部分內(nèi)容也可以從其他來源處獲取，而低成本的電子出版物顯然更方便易用。

3. 獲取合適的賬號

Shodan有許多不同的服務(wù)等級，價格從免費(fèi)到每月數(shù)百美元不等。了解每個等級為您提供的內(nèi)容以及如何使用它是問題的關(guān)鍵。

對于新手來說，Shodan上至少有6個單獨(dú)的項目可供選擇。任何人都可以訪問該搜索引擎并輸入查詢，但返回的結(jié)果數(shù)量將受到限制。注冊網(wǎng)站能夠增加您獲得的結(jié)果數(shù)量。而當(dāng)你選擇付費(fèi)服務(wù)時，返回的結(jié)果數(shù)量以及可用的過濾器數(shù)量都會大大增加。

最基礎(chǔ)的付費(fèi)項目是49美元的一次性付款，該項目允許您使用大多數(shù)過濾器，并返回大型數(shù)據(jù)集。價格更高的項目會返回更多查詢結(jié)果，并提供更多過濾器，這對安全專業(yè)人員來說非常重要。因為像“vuln”過濾器允許通過CVE進(jìn)行搜索，并返回易受特定CVE攻擊的設(shè)備。但是，這種過濾器并非所有人都能夠使用，您必須至少具備小型企業(yè)開發(fā)者會員資格(每月299美元)或?qū)W術(shù)會員資源才能使用該過濾器。

4. 使用API

毫無疑問，能夠訪問shodan.ai網(wǎng)站，輸入搜索條目并最終獲得結(jié)果，這是一個很愉快的過程。但是，出于許多安全目的，通過API調(diào)用將Shodan綁定為安全基礎(chǔ)架構(gòu)的一部分，將極大的提高搜索引擎的功效和實用性。

借助API，Shodan結(jié)果可以直接提供給安全信息和事件管理系統(tǒng)以及其他安全分析引擎，以支持用于網(wǎng)絡(luò)防御的數(shù)據(jù)集。此外，搜索結(jié)果也可以以各種不同的格式輸入系統(tǒng)——從.XLS到持續(xù)流式(constantly streamed)實時數(shù)據(jù)的“firehose”。

Shodan提供了許多不同語言和框架的API調(diào)用。此外，Github和在線論壇中也提供了許多不同的API使用示例，這些示例可作為將Shodan與其他產(chǎn)品相關(guān)聯(lián)的應(yīng)用程序和粘合應(yīng)用程序的基礎(chǔ)。您可以使用Bishop Fox的一系列工具作為入門基礎(chǔ)，其中包括組成SearchDiggity工具包一部分的ShodanDiggity。