偶然看见它,居然才看见它!
谷歌、百度等搜索引擎通过爬虫进行检索,而Shodan则通过来自各种设备的HTTP header以及其它标志性信息进行检索,号称是世界上最可怕的搜索引擎。shodan是美国男子约翰·玛瑟利花近10年时间建立的搜索引擎,能搜索到几乎所有与网络相连的美国工业控制系统。
有黑客用它潜入了休斯顿南部的一家自来水厂内部系统,另一名Shodan搜索引擎的使用者曾潜入了劳伦斯伯克利国家实验室的回旋加速器。
Shodan能找到的设备:
- 服务器
- 路由器
- 交换机
- 公共ip的打印机
- 网络摄像头
- 加油站的泵
- Voip电话和所有数据采集监控系统
可以搜到摄像头、视频广告牌、车牌扫描仪、巨大的风力涡轮机以及许许多多的其它在线设备,厉害了。
摄像头感觉很好玩的样子,好奇试了下
用的火狐浏览器,先下了个插件,然后搜https://shodan.io,注意是https哦。进去玩了会儿搜索default password什么的,果然很多都是用户名admin,默认密码没改,依旧是1234,存在隐患啊。所以有使用者试过打印机,completely可以操控,还可以改密码各种,各种各种。扯远了。。。
输入关键词:Basic realm="IP Camera" country:CN (后面这个代表搜索范围是中国),搜索出来是下面这样的,左边是统计结果。
一个一个点击那个大标题,有些没密码的就可以进去啦,进去是这样哒
还要下载插件,但是不知道为啥,点击下载没反应,刷新却有反应,宝宝就不知道了,要是哪个宝宝知道了记得告诉我
剑在手,是保护还是犯罪,大家不要恶作剧哦
我也是在网上东看看西看看才发现这个有趣的东西的,譬如我一开始只是在刷微博哈哈哈哈。拼拼凑凑的博客不算原创
希望深入一点研究的可以看看我找到的这个介绍:http://wps2015.org/drops/drops/Shodan%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E%E4%BB%8B%E7%BB%8D.html