-
cyber搜索引擎
目录
引言:
相信大家都听说过360水滴直播时间,我们有没有想过网络空间除了摄像头之外还包括了什么,hacker是什么获取到这些资源的,找到某些网络设备的......
(一)网络空间的发展
Cyber space,我们先介绍搜索引擎,在1996年斯坦福大学有做数字图书馆,即把所有的图书数字化,然后你可以在网络的世界里面检索到,直到1998年谷歌诞生,他们通过爬虫技术把所有的网页放置在自己的数据库里面,通过自己独立的算法把内容进行评级,它是主要针对于网页内容。
随着时代的发展,单单依靠网页内容进行搜索已经无法满足人民的需求,比如说图片、
音乐、声音 、电视剧...... 进一步我们想得到网络系统CDN、CMS、IDS、NFS;网络设备 手机、平板电脑 、交换机 、路由器 、网络摄像头 、私人网盘;工业系统 交通信号灯、 企业大屏幕、 公园控制系统、 加油站、 电网......想要得到这些网络空间资源,我们提出来网络空间搜索引擎。简单来说shodan爬的是互联网,谷歌爬的是因特网
(二)OSINT
Open source intelligence 开源网络情报我们接下来需要解决的问题就是如何进行扫描,回想起之前信息收集的ip、CDN、port、CMS......我们用到的工具有zmap、nmap, 通过ip数据库和枚举获得相应的ip地址,再利用域名 、开放端口 、操作系统 、物理地址 、MAC地址 、设备的类型来具体标识一个设备。
(三)shodan
先打开shodan.io进入官网,注册用户(可以到淘宝上买一个会员)
搜索查询基础
在我们深入研究实际的搜索查询语法之前,让我们看一下您将在 Shodan 中搜索的内容:
横幅
设备运行服务,这些服务是 Shodan 收集的信息。例如,网站托管在运行 Web 服务的设备上,Shodan 将通过与该 Web 服务对话来收集信息。每个服务的信息都存储在一个称为横幅的对象中。它是 Shodan 收集的基本数据单位,也是您将要搜索的数据。简化的横幅如下所示:
- {
- "data": "Moxa Nport Device
- Status: Authentication disabled
- Name: NP5232I_4728
- MAC: 00:90:e8:47:10:2d",
- "ip_str": "46.252.132.235",
- "port": 4800,
- "org": "SingTel Mobile",
- "location": {
- "country_code": "SG"
- }
- }
上面的横幅有 5 个属性。请注意,真正的横幅将包含更多属性和有关服务的详细信息。每个属性存储有关服务的不同类型的信息:
- data:来自服务本身的主要响应
- ip_str : 设备的 IP 地址
- port : 服务的端口号
- org:拥有此 IP 空间的组织
- location.country_code:设备所在的国家
默认情况下,Shodan 仅搜索数据属性。数据属性的内容可能因服务类型而有很大差异。例如,这是一个典型的 HTTP 横幅:
- HTTP/1.1 200 OK
- Server: nginx/1.1.19
- Date: Sat, 03 Oct 2015 06:09:24 GMT
- Content-Type: text/html; charset=utf-8
- Content-Length: 6466
- Connection: keep-alive
上面的横幅显示设备正在运行版本为1.1.19的nginx Web 服务器软件。为了展示横幅的不同之处,这里是西门子 S7 工业控制系统协议的横幅:
- Copyright: Original Siemens Equipment
- PLC name: S7_Turbine
- Module type: CPU 313C
- Unknown (129): Boot Loader A
- Module: 6ES7 313-5BG04-0AB0 v.0.3
- Basic Firmware: v.3.3.8
- Module name: CPU 313C
- Serial number of module: S Q-D9U083642013
- Plant identification:
- Basic Hardware: 6ES7 313-5BG04-0AB0 v.0.3
西门子 S7 协议返回一个完全不同的标语,这一次提供了有关固件、其序列号的信息以及描述设备的大量详细数据。
在 Shodan 中搜索时,您必须确定您感兴趣的服务类型,因为横幅差异很大。
搜索语法
让我们再看一下 Moxa 设备的简化横幅:
- {
- "data": "Moxa Nport Device
- Status: Authentication disabled
- Name: NP5232I_4728
- MAC: 00:90:e8:47:10:2d",
- "ip_str": "46.252.132.235",
- "port": 4800,
- "org": "SingTel Mobile",
- "location": {
- "country_code": "SG"
- }
- }
如果您想查找更多这些Moxa Nport设备,那么一个简单的搜索查询将是:
Moxa Nport但是,如果您想在SingTel Mobile网络上搜索设备,那么简单搜索SingTel Mobile将不会返回预期的结果。这是因为默认情况下,Shodan 只搜索数据属性!
那么如何搜索横幅上的其他属性呢?您如何要求 Shodan 仅显示位于新加坡的 Moxa Nport 设备?
搜索过滤器
搜索过滤器是告诉 Shodan 您希望搜索特定属性的特殊关键字。它们采用以下格式:
filtername:value请注意,过滤器名称与其值之间没有空格。使用上面的示例,如果您想查找位于新加坡的设备,那么您将使用接受 2 个字母的国家/地区代码作为参数的国家/地区搜索过滤器:
country:SG如果您尝试搜索的值包含空格,则需要将该值括在引号中。以下搜索查询显示了位于SingTel Mobile网络上的设备:
org:"SingTel Mobile"还可以组合过滤器以进一步缩小结果范围。例如,这是一个搜索查询,用于查找位于SingTel Mobile 和位于新加坡市的设备:
org:"SingTel Mobile" city:Singapore过滤器:
Filter Name Description Example city Name of the city Devices in San Diego country 2-letter Country code Open ports in the United States http.title Title of the website "Hacked" Websites net Network range or IP in CIDR notation Services in the range of 8.8.0.0 to 8.8.255.255 org Name of the organization that owns the IP space Devices at Google port Port number for the service that is running SSH servers product Name of the software that is powering the service Samsung Smart TVs screenshot.label Label that describes the content of the image Screenshots of Industrial Control Systems state U.S. State Devices in Texas kali 自带搜索功能:
工具:
语法:
https://github.com/jakejarvis/awesome-shodan-queries
python脚本:
https://github.com/random-robbie/My-Shodan-Scripts
(四)Censys
censys.io
工具:
- https://github.com/knownsec/Kunyu
- https://github.com/coco413/DiscoverTarget
- https://github.com/saucer-man/saucerframe
-
相关阅读:
Spring Boot集成RabbitMQ快速入门Demo
【JS】BMI身体质量指数计算工具
Ant Design表单之labelCol 和wrapperCol的实际开发笔记
Chrome插件精选 — 暗色主题插件
基于SSH开发小区物业管理系统 课程设计 大作业源码 毕业设计
推荐一个好用的微信、支付宝等Rust三方服务框架
使用Go构建一个Postgres流平台
Sqoop 学习
Apache Jmeter压力测试与性能监控,监测cpu、内存、磁盘、网络
Oracle基础知识和常用操作
- 原文地址:https://blog.csdn.net/m0_61506558/article/details/126601897