Shodan:轻松查看全球联网设备IP的神器!
2013年10月29日 00:22
本页显示全文>>(共计3页)
“网络安全”向来易攻难守,Shodan的出现给网络安全带来巨大的挑战。黑客可在Shodan搜索出的服务器上轻松设置后门,使其变成僵尸网络。但目前为止,Matherly表示大多数网络攻击为窃取知识产权和财务,并未发生毁坏市内红绿灯系统或其它恶性事件。
Shodan可以轻易闯入连接在网上的设备或监控系统, 这无疑也暴露出这些设备缺乏安全防御措施的事实。甚至有人通过Shodan搜到了一个核电站的控制指挥系统以及一个粒子回旋加速器,试想Shodan一旦不慎落入坏人手中,后果将不堪想。
输入“默认密码”进行搜索
如果用“默认密码”一词进行搜索,你会惊奇的发现,有无数的打印机、服务器的用户名都是“admin”,而密码全部是“1234”。除此之外,还有很多系统可以通过浏览器直接连接无需认证。面对这样的结果,试问这些设备真的需要链接互联网吗?有很多公司的IT部门,为求省事将公司的热力系统直接插入网络服务器,无形间,与世界分享了这个系统。
庆幸的是,Matherly对用户搜索数量,进行了严格的限制。未建立账户的使用者,至多显示10个搜索结果,而建立账户的用户则可以查询近50个搜索结果,要想获得在Shodan上搜索的全部信息,使用者就要提供更多的信息,并且每月支付19.9美元。
“黑暗”搜索界的三两事
与Shodan齐名的还有ZoomEye钟馗之眼。两者不同之处在于,ZoomEye定位为网络空间搜索,侧重Web层面的资产发现,而Shodanhq侧重于主机层面。同样使用“Wordpress”作为关键字进行搜索,Shodan搜索出3万多条记录,而ZoomEye搜索到了30多万条记录。
ZoomEye 搜索引擎界面(点击进入)
Zoomeye运用知道创宇研发的爬虫技术,可识别网站的第三方组件,例如Apache、IIS、discuz。一旦出现问题,可获知该组件的影响面(地域、行业)大小,为使用同类组件的网站预警。
ZoomEye搜索关键字Wordpress
作为搜索工具,Zoomeye上线后同样面临着被黑客利用的质疑,黑客利用Zoomeye,可以很快的将某组件的攻击进行蔓延至所有使用该组件的用户。针对这一问题,Zoomeye上线前也做了相应的搜索限制。目前,Zoomeye已整合全球4100万个网站的组件指纹库,人们通过Zoomeye更清楚的意识到,暴露在互联网上的组件并不安全。>>
#SPOT LIGHT# 我和小伙伴们都错了 Wi-Fi的缩写不是它!
#SPOT LIGHT# 一张图一个时间轴看见Wi-Fi的过去和未来
更多新鲜、好玩的网络技术,敬请关注我们的技术应用栏目
其他相关资讯
极客出招 WiFi密码破解和防蹭网视频教程 -- http://network.pconline.com.cn/367/3677640.html
100Gbps碉堡! 无线传输速率打破世界纪录 -- http://network.pconline.com.cn/363/3635764.html
用Wi-Fi和蓝牙频谱 无线充电距离可达9米 -- http://network.pconline.com.cn/346/3465027.html
了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 http://itbbs.pconline.com.cn/network
热门产品
佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微
佳能小白 索尼Z1050 Beats录音师 戴尔Inspiron 14R 宏碁S7 苹果MacBook Pro
Shodan可以轻易闯入连接在网上的设备或监控系统, 这无疑也暴露出这些设备缺乏安全防御措施的事实。甚至有人通过Shodan搜到了一个核电站的控制指挥系统以及一个粒子回旋加速器,试想Shodan一旦不慎落入坏人手中,后果将不堪想。
输入“默认密码”进行搜索
如果用“默认密码”一词进行搜索,你会惊奇的发现,有无数的打印机、服务器的用户名都是“admin”,而密码全部是“1234”。除此之外,还有很多系统可以通过浏览器直接连接无需认证。面对这样的结果,试问这些设备真的需要链接互联网吗?有很多公司的IT部门,为求省事将公司的热力系统直接插入网络服务器,无形间,与世界分享了这个系统。
庆幸的是,Matherly对用户搜索数量,进行了严格的限制。未建立账户的使用者,至多显示10个搜索结果,而建立账户的用户则可以查询近50个搜索结果,要想获得在Shodan上搜索的全部信息,使用者就要提供更多的信息,并且每月支付19.9美元。
“黑暗”搜索界的三两事
与Shodan齐名的还有ZoomEye钟馗之眼。两者不同之处在于,ZoomEye定位为网络空间搜索,侧重Web层面的资产发现,而Shodanhq侧重于主机层面。同样使用“Wordpress”作为关键字进行搜索,Shodan搜索出3万多条记录,而ZoomEye搜索到了30多万条记录。
ZoomEye 搜索引擎界面(点击进入)
Zoomeye运用知道创宇研发的爬虫技术,可识别网站的第三方组件,例如Apache、IIS、discuz。一旦出现问题,可获知该组件的影响面(地域、行业)大小,为使用同类组件的网站预警。
ZoomEye搜索关键字Wordpress
作为搜索工具,Zoomeye上线后同样面临着被黑客利用的质疑,黑客利用Zoomeye,可以很快的将某组件的攻击进行蔓延至所有使用该组件的用户。针对这一问题,Zoomeye上线前也做了相应的搜索限制。目前,Zoomeye已整合全球4100万个网站的组件指纹库,人们通过Zoomeye更清楚的意识到,暴露在互联网上的组件并不安全。>>
#SPOT LIGHT# 我和小伙伴们都错了 Wi-Fi的缩写不是它!
#SPOT LIGHT# 一张图一个时间轴看见Wi-Fi的过去和未来
更多新鲜、好玩的网络技术,敬请关注我们的技术应用栏目
其他相关资讯
极客出招 WiFi密码破解和防蹭网视频教程 -- http://network.pconline.com.cn/367/3677640.html
100Gbps碉堡! 无线传输速率打破世界纪录 -- http://network.pconline.com.cn/363/3635764.html
用Wi-Fi和蓝牙频谱 无线充电距离可达9米 -- http://network.pconline.com.cn/346/3465027.html
了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 http://itbbs.pconline.com.cn/network
热门产品
佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微
佳能小白 索尼Z1050 Beats录音师 戴尔Inspiron 14R 宏碁S7 苹果MacBook Pro
网友热评 暂无评论
快速评论
相关文章