Shodan – 關於互聯網上最危險的搜索引擎需要知道什麼

Shodan 是一個發現連接到互聯網的設備的搜索引擎。在本文中，我們將探討為什麼它既是一個有價值的工具，又是一個潛在的威脅。

當你聽到“搜索引擎”這個詞時，你的腦海可能會立刻想到 Google、Bing 或 Yahoo。這些平台對大多數人來說都很熟悉，幫助我們找到網站、圖片和新聞。

但其實還有另一個搜索引擎，大多數人從未聽說過。而且它更加強大和危險。它叫做Shodan。

Shodan 是一個包含許多不應公開的在線設備的數據庫。Shodan 令人害怕的是，它也可以包含你的設備。

讓我們來看看 Shodan 是什麼，它是如何工作的，以及為什麼它既是一個有價值的工具，又是一個潛在的威脅。

Shodan 是什麼？

Shodan 是一個發現連接到互聯網的設備的搜索引擎。這包括從簡單的網絡攝像頭和路由器到複雜的工業控制系統等各種設備。

傳統的搜索引擎索引網站。Shodan 通過掃描互聯網上的設備，根據它們的 IP 地址、開放的端口和其他公開可用的數據將它們列出。

Shodan 通過使用特定的協議掃描互聯網，識別連接的設備。它收集有關該設備的所有信息。

這些包括IP地址、開放的端口，甚至正在使用的軟件版本。這些數據然後允許用戶查詢數據庫，使其可搜索。您可以使用Shodan的UI或CLI工具尋找特定类型的設備或漏洞。

讓我們看看您如何通過網頁界面和命令行使用Shodan。

如何使用Shodan網頁界面

前往shodan.io並創建一個帳戶。雖然沒有帳戶也可以進行一些搜索，但您需要登錄才能訪問大多數功能。

此外，您需要一個高級帳戶才能找到大多數設備，免費計劃的結果非常有限。

在首頁上，您會看到一個簡單的搜索框。您可以輸入如“default password”或“webcam”之類的一般查詢，看看Shodan能找到什麼。

例如，輸入“default password”將列出具有默認設置的設備。它們容易遭受未經授權的訪問。

Shodan還允許您使用特定的參數過濾結果。例如：

• 搜索特定設備：如果您正在尋找網絡攝像頭，您可以輸入“webcam country:US”。這個查詢將返回位於美國的網絡攝像頭。

• 通过IP地址搜索: 輸入特定IP地址到搜索欄，即可查看該IP的詳細信息。

• 通過埠口搜索: 要用來找出開啟特定埠口的設備，可以請求如「port:22」。這會找出对外开放SSH（埠口22）的設備。

執行搜索後，Shodan會呈現符合條件的設備清單。每個結果包括IP地址、開啟的埠口以及該設備上的軟件。

例如，搜索「port:22」可能會找到SSH伺服器及其設定詳細信息。

如何使用Shodan命令行界面（CLI）

對於進階用戶，Shodan提供命令行界面（CLI）。它讓您可以搜索和自動化任務。

注意：API使用可能會根據您的帳戶有限制，您可能需要付費才能使用。

在您可以使用CLI之前，您需要先安裝它。您可以使用Python的包管理器pip來完成。打開您的終端機並輸入以下命令。

pip install shodan

一旦安裝，您可以通過嘗試幫助命令來檢查它是否正常工作。

shodan -h

現在您需要將您的Shodan CLI與您的API金鑰進行添加。您可以在您的Shodan帳戶頁面找到您的API金鑰。要設置它，請使用以下命令：

shodan init YOUR_API_KEY

現在您可以開始搜索了。以下是一個基本搜索的例子：

shodan search "default password"

這個命令將返回標籤中含有“default password”的設備。這通常表示安全性實踐不佳。

您可以像以前一樣搜索具有特定特性的設備：

shodan search "port:80 country:US"

這個命令找到了位於美國的Web服務器（端口80）。

要獲取關於特定IP地址的詳細信息，請使用此命令：

shodan host 8.8.8.8

它將返回關於指定IP的所有已知數據。這包括開放的端口和檢測到的服務。

要查看更多命令或調試CLI問題，這裡是Shodan的官方文檔。

好處、壞處與危險之處

Shodan是一把雙刃劍。它對於網絡安全專業人員來說是一個強大的工具。如果用於不良意圖，也帶來顯著的風險。

安全團隊使用Shodan尋找其網絡內暴露的設備。它讓他們能在有人利用它們之前修補漏洞。

研究人員可以通過監控Shodan上的設備來跟踪漏洞或惡意軟件。

不幸的是，Shodan 也可能是黑客的夢想。黑客可以利用 Shodan 來定位暴露在網絡上的設備。這些設備包括網絡攝像頭、服務器，甚至工業控制系统。

關於 Shodan 的一個令人擔憂的事實是它尋找工業控制系統的能力。工業控制系統（ICS）控制和監控工業過程。它是工廠、電力站和水處理廠機器的“大腦”。

Shodan 發現了數千個未加固的、連接到互聯網的工業控制系統（ICS）。在某些情況下，這些系統沒有密碼或使用默認憑證。

Shodan 還索引了數千個安全攝像頭、數據庫服務器和 IoT 設備。這些都引起了嚴重的隱私和安全問題。如果沒有妥善保護，這些設備都容易被利用。

為了保護您自己的設備，您必須了解 Shodan。您需要知道它是如何工作的以及它能找到什麼。

那麼，您該如何防止 Shodan 暴露您的設備呢？

1. 更改默認憑證：始終更改設備上的默認用戶名和密碼。

2. 使用強密碼：避免使用弱密碼。使用字母、數字和符號的組合，並考慮使用密碼管理器。

3. 禁用不必要的服務：如果您的設備上有您不需要使用的服務，請禁用它們。這樣可以減少潛在的漏洞。

結論

Shodan 是一個強大的工具。它是一個提醒，任何連接到互聯網的設備都可能有暴露的潛在風險。它為網絡安全專家提供有益的洞察，但也為網絡犯罪分子提供機會。

了解 Shodan 能做什么应该会让你认真对待网络安全。在一个万物互联的世界里，你的安全只取决于你最脆弱的设备。保持 informed, stay updated, and most importantly, stay safe.

加入 Stealth Security 通讯 获取更多关于攻防网络安全文章。想了解如何建立网络安全职业，请查看 黑客手册。