找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux中国开源社区 新闻 查看内容

Shodan:互联网上最可怕的搜索引擎

2013-04-09 23:12    评论: 11 收藏: 1 分享: 1    

虽然目前人们都认为谷歌是最强劲的搜索引擎,但其实真正的高手是Shodan,其可谓是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器,摄像头,打印机,路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。



  Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。

  Rapid 7 的首席安全官HD Moore,表示:你可以用一个默认密码登陆几乎一半的互联网。就安全而言,这是一个巨大的失误。

  如果你搜索“默认密码”的话,你会发现无数的打印机,服务器及系统的用户名都是“admin”,密码全都是“1234”。还有很多系统根本不需要认证,你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话,请现在就改换新的密码。

  如果Shodan落入坏人之手的话,那真是一个可怕的东西。

  而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统,比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢?为什么不直接控制呢?很多IT部门就直接把这些系统插入到网络服务器上,殊不知,这样就和世界分享这些系统了。

  Shodan的研发者Matherly表示,这些链接到网上的设备根本没有安全防御措施,他们根本就不应该出现在互联网上。

  而好消息就是Shodan几乎都是用在了好的方面。

  Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果,而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息,那Matherly会就你所要搜索的内容,要求你提供更多的信息且付费。

  同时,Matherly也承认坏蛋会使用Shodan,但到目前为止,大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。

  安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时,互联网上有太多可怕的东西,那些没有防御措施的设备只能等着被攻击。

访问Shodan:http://www.shodanhq.com/

最新评论

我也要发表评论

微博评论 2013-04-10 00:46 回复
shodan~

来自 游某 的新浪微博
soli 2013-04-10 10:48 回复

do evil

微博评论 2013-04-10 10:59 回复
转发微博

来自 Ryan-kai 的新浪微博
InMySin 2013-04-10 13:22 回复

难怪Google经常是不作恶了。。。

一种技术本身没有什么东西对错的,但是什么样的人来使用就难说了,现在世界都是connected的,保护自己真的需要一些基本的安全知识,俺去修修课程先了。。。

微博评论 2013-04-10 16:03 回复
前几天设置了电脑的NFS输出无限制访问忘关了,路由器恰好设置了 dmz 主机忘关了,结果电脑上的相关文件就无意中暴露在互联网下了,还好不重要。提醒自己:关掉不用的服务,更改路由器的默认密码,无必要不要开启互联网管理路由器,路由器的dmz主机设置用后即关。

来自 学习日记博客 的新浪微博
Admcity 2013-04-10 16:38 2 回复

NB搜索用一次后就再也用不起了,被GFW强奸了。

微博评论 2013-04-10 19:52 回复
回复@学习日记博客:[赞]

来自 Linux中国 的新浪微博
微博评论 2013-04-10 20:37 回复
回复@学习日记博客:学习

来自 麦田里的鸵鸟 的新浪微博
微博评论 2013-04-10 20:37 回复
回复@水水桃要离开了:嗯

来自 麦田里的鸵鸟 的新浪微博
微博评论 2013-04-10 20:37 回复
//@Linux中国:回复@学习日记博客:[赞]

来自 server-safe 的新浪微博
微博评论 2013-04-10 20:37 回复
//@Linux中国:回复@学习日记博客:[赞]

来自 Ubuntuser 的新浪微博

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。