1 背景
今天复习 Java 累了,所以就想学点新东西,本来想查一下怎么查看宾馆中的摄像头,不料却发现了更好玩的东西,于是就尝试学习一下新知识(#^.^#)(#^.^#)
2 简介
Shodan是互联网上最可怕的搜索引擎。
CNNMoney的一篇文章写道,虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。
3 具体步骤
首先,我们打开 kali 的命令行,输入msfconsole,还是一如既往地慢,等着吧
然后,我们再寻找一下 shodan,输入命令search shodan
接着,我们发现了四个 Name 项,选择上图中的第二个,输入命令use auxiliary/gather/shodan_search
再输入命令show options,获取更多参数信息
其次,我们需要对 SHODAN_APIKEY 等参数进行设置,登录进去后,shodan会自动分配,这个 SHODAN_APIKEY 需要去shodan官网注册个账户,然后自己的账户就会产生 SHODAN_APIKEY 了
最后,我们发现了很多ip信息,可以在浏览器的地址栏处输入对应的 ip:port 就能查看到摄像头的当前状态了,附几个我能看到的,其他的就由大家去勇敢探索吧(#^.^#)(#^.^#)
4 总结
这次经历真是有点让我感觉 shodan 这个魔鬼般的搜索引擎的厉害了,就在观看白俄罗斯戈梅利的摄像头时,看见那面几个小孩儿在高兴地玩耍,他们应该也不知道我在偷看他们吧,O(∩_∩)O哈哈~
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达,可以邮件至 xingshuaikun@163.com。
