Shodan – 全球最知名的物联网搜索引擎 | 帮您网罗世界上亿万级的物联网设备

提起Shodan,我想很多小伙伴对这个网站不陌生,因为它是世界上第一个专门用来搜寻物联网设备的网站。你只要在搜寻字段中输入想查询的IP或国家、关键词等查询条件,就可以找到目标数据,同时它也会提供该设备的Whois信息及上面开启的服务,甚至是该设备疑似存在那些漏洞。

点击直达Shodan官网

Shodan是世界上第一个针对物联网连接设备的搜索引擎,使用户可以使用各种过滤器来查找连接到物联网上的特定类型的计算机。有些人还将其描述为服务标语的搜索引擎,服务标语是服务器发送回客户端的元数据。这可以是有关服务器软件,服务支持的选项,欢迎消息或客户端在与服务器交互之前可以找到的任何其他信息。

我们使用Shodan.io搜索可以发现您的哪些设备已连接到物联网,它们的位置以及正在使用的设备。网站只是物联网的一部分,Shodan拥有发电厂,智能电视,冰箱等更多产品!跟踪可从互联网直接访问的网络上的所有计算机。Shodan可让您了解您的数字足迹。比如谁在使用您的产品?他们在哪里?使用Shodan进行经验性的市场情报。

Shodan在全球范围内拥有众多服务器,这些服务器对互联网 24/7 进行爬网以提供最新的互联网智能设备。谁购买智能电视?哪个国家/地区建设的风电场最多?哪些公司受Heartbleed影响?Shodan提供了在互联网范围内回答问题的工具。

Shodan除了可以直接通过关键词(如Webcam、default password等)进行搜索之外,也有类似 Google Hacking 的搜索方式。常见的过滤条件如下:

hostname:搜寻特定主机名,或是域名包含该字符串者,例如 hostname:"google"
port:搜寻有开启该port的设备,例如 port:"21"
country:搜寻IP位于特定国家的设备,例如 country:"TW"
ISP:搜寻特定ISP所拥有IP所对应之设备,例如ISP:"HiNet"
product:搜寻特定操作系统、软件或服务等,例如 product:" Microsoft IIS httpd"
net:搜寻指定的IP地址或网段,例如 net:"8.8.8.0/24"

如果你要同时使用多个过滤条件的话,那么可以在条件中利用空白做为区隔,例如:ISP:”HiNet” port:”80″ product:”Microsoft IIS httpd”

以上介绍的是可以从网页接口搜索时使用的过滤条件,使用API查询时则可以使用更多的条件去搜索,比如时间、区间等。

此外,Shodan还有许多免费酷炫功能,例如统计目前最多人搜寻的关键词,以及利用地图显示IoT分布状况等,虽然功能跟单纯搜寻是大同小异,但用地图显示出来看起来就是比较炫。

Shodan地图:https://maps.shodan.io

除了Shodan外,还有一些常用的物联网搜索引擎,虽然它们跟Shodan的搜索方式或扫描工具不同,或收费模式不同等,但各有利弊,有兴趣的朋友以都可以尝试一下。

ZoomEye:https://www.zoomeye.org
Censys:https://censys.io

本文由一灯不是和尚于2021年11月15日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注