通過下述一些簡單的步驟，就能將物聯(lián)網(wǎng)搜索引擎Shodan轉(zhuǎn)變?yōu)榘踩珜I(yè)人士的強大武器。

什么是Shodan?

[[245261]]

Shodan是一個搜索引擎，但它與Google這種搜索網(wǎng)址的搜索引擎不同，Shodan是用來搜索網(wǎng)絡(luò)空間中在線設(shè)備的，你可以通過Shodan搜索引擎查找?guī)в芯W(wǎng)絡(luò)地址的特定類型計算機、SCADA(管理控制與數(shù)據(jù)獲取系統(tǒng))硬件和應(yīng)用程序等。

Shodan搜索引擎可以看作是一種面向網(wǎng)絡(luò)專業(yè)人員的現(xiàn)代漏洞評估工具，它可以掃描互聯(lián)網(wǎng)和解析各種設(shè)備返回的標識(Banners)及其他信息。利用這些數(shù)據(jù)，Shodan計算機搜索引擎就可以確定哪一些數(shù)據(jù)庫和版本是最流行的，一個特定的位置有多少個網(wǎng)絡(luò)攝像頭，以及這些設(shè)備的制造商和型號，或是網(wǎng)絡(luò)中到底存在多少可匿名登錄的FTP服務(wù)器等。

雖然有人認為Shodan等網(wǎng)站可能會給黑客攻擊漏洞提供方便，但是實際上IT與安全人員有必要知道與攻擊者一樣多的信息，這樣才能建立有效的防御。因此，學習如何使用Shodan查找漏洞，也一樣能夠讓他們受益。

當然，使用Shodan的方式有很多種，但是為了讓您少走彎路，我們總結(jié)了7點建議來幫助您更好、更有效地運用Shodan搜索網(wǎng)絡(luò)漏洞：

有效使用Shodan的7點建議

1. 了解什么是“系統(tǒng)旗標信息”(Banners)

Shodan不像Google等傳統(tǒng)的搜索引擎，利用Web爬蟲去遍歷你整個網(wǎng)站，而是直接進入互聯(lián)網(wǎng)的背后通道，審計設(shè)備的各類端口，一刻不停的尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機、路由器等等。

Shodan的工作原理是對各類設(shè)備的端口產(chǎn)生的系統(tǒng)旗標信息(banners)進行審計而產(chǎn)生搜索結(jié)果，所以當你使用它的時候，需要懂一點“系統(tǒng)旗標信息”的知識。

所謂Banners，實際上就是服務(wù)在查詢時返回的信息塊。根據(jù)響應(yīng)的服務(wù)不同，Banners可以包含軟件名稱和版本、安裝日期以及其他不同的信息塊。當然，Banners也可能會被更復(fù)雜的所有者欺騙，因此要知道Shodan看到的是服務(wù)返回的內(nèi)容，而不一定是它實際包含的內(nèi)容。

重要的是要意識到banners來自服務(wù)，而不是服務(wù)器或主機。這也就意味著，具有多種服務(wù)的單個設(shè)備(例如HTTP服務(wù)、FTP服務(wù)或SNMP服務(wù))可以返回各種不同的banners以響應(yīng)不同的查詢。

這些不同的服務(wù)也可以返回包含大量不同類型和數(shù)量信息的banners，這一點在構(gòu)建復(fù)雜查詢時非常重要。了解返回標頭的格式意味著您將能夠更好地解釋Shodan提供的數(shù)據(jù)。

2. 求助專業(yè)書籍

開發(fā)Shodan(于2009年發(fā)布)的John Matherly也寫了一本關(guān)于它的電子書——《Shodan指導(dǎo)手冊》(The Complete Guide to Shodan)。通過這本書，用戶能夠更好、更充分地理解并運用Shodan搜索引擎。例如，Matherly在書中詳盡地解釋了Shodan爬蟲的工作內(nèi)容以及運行原理。這對于那些想要了解Shodan搜索引擎能夠做什么，以及如何做的人士來說非常重要。

除此之外，這本書還解釋了如何構(gòu)建多部分(multipart)查詢，并在附錄中列出了可用于搜索的所有過濾器。在Shodan中，過濾功能非常強大，用戶可以使用各種過濾器查找連接到互聯(lián)網(wǎng)的特定類型的計算機(網(wǎng)絡(luò)攝像頭、路由器、服務(wù)器等)。

書中的大部分內(nèi)容也可以從其他來源處獲取，而低成本的電子出版物顯然更方便易用。

3. 獲取合適的賬號

[[245262]]

Shodan有許多不同的服務(wù)等級，價格從免費到每月數(shù)百美元不等。了解每個等級為您提供的內(nèi)容以及如何使用它是問題的關(guān)鍵。

對于新手來說，Shodan上至少有6個單獨的項目可供選擇。任何人都可以訪問該搜索引擎并輸入查詢，但返回的結(jié)果數(shù)量將受到限制。注冊網(wǎng)站能夠增加您獲得的結(jié)果數(shù)量。而當你選擇付費服務(wù)時，返回的結(jié)果數(shù)量以及可用的過濾器數(shù)量都會大大增加。

最基礎(chǔ)的付費項目是49美元的一次性付款，該項目允許您使用大多數(shù)過濾器，并返回大型數(shù)據(jù)集。價格更高的項目會返回更多查詢結(jié)果，并提供更多過濾器，這對安全專業(yè)人員來說非常重要。因為像“vuln”過濾器允許通過CVE進行搜索，并返回易受特定CVE攻擊的設(shè)備。但是，這種過濾器并非所有人都能夠使用，您必須至少具備小型企業(yè)開發(fā)者會員資格(每月299美元)或?qū)W術(shù)會員資源才能使用該過濾器。

4. 使用API

[[245263]]

毫無疑問，能夠訪問shodan.ai網(wǎng)站，輸入搜索條目并最終獲得結(jié)果，這是一個很愉快的過程。但是，出于許多安全目的，通過API調(diào)用將Shodan綁定為安全基礎(chǔ)架構(gòu)的一部分，將極大的提高搜索引擎的功效和實用性。

借助API，Shodan結(jié)果可以直接提供給安全信息和事件管理系統(tǒng)以及其他安全分析引擎，以支持用于網(wǎng)絡(luò)防御的數(shù)據(jù)集。此外，搜索結(jié)果也可以以各種不同的格式輸入系統(tǒng)——從.XLS到持續(xù)流式(constantly streamed)實時數(shù)據(jù)的“firehose”。

Shodan提供了許多不同語言和框架的API調(diào)用。此外，Github和在線論壇中也提供了許多不同的API使用示例，這些示例可作為將Shodan與其他產(chǎn)品相關(guān)聯(lián)的應(yīng)用程序和粘合應(yīng)用程序的基礎(chǔ)。您可以使用Bishop Fox的一系列工具作為入門基礎(chǔ)，其中包括組成SearchDiggity工具包一部分的ShodanDiggity。

5. 越具體越有效

[[245264]]

廣泛的查詢可能很有趣(例如“向我展示網(wǎng)絡(luò)攝像頭”)，但真正有用的情報往往存在于高度針對性的搜索之中。學習如何盡可能具體地進行查詢，可能是使用Shodan數(shù)據(jù)進行有效防御的關(guān)鍵所在。

在Shodan中，您能夠獲取到的具體程度將取決于您所擁有的會員資格，如果您已經(jīng)至少達到49美元的終身會員資格，那么您將能夠使用許多現(xiàn)有的過濾器。關(guān)于如何更好的實現(xiàn)這一點還有許多其他資源，包括Github和許多其他平臺上的基礎(chǔ)項目等。

與大多數(shù)搜索引擎一樣，想要獲取特定內(nèi)容的關(guān)鍵是通過堆疊術(shù)語。如此一來，您就可以在特定IP地址范圍內(nèi)查找網(wǎng)絡(luò)攝像頭，在特定城市中查找特定類型的路由器，或查找具有特定國家/地區(qū)特定配置詳細信息的特定工業(yè)控制器。如果您試圖找出您認為已部署的內(nèi)容與用戶實際放在網(wǎng)絡(luò)上的內(nèi)容之間存在差異，那么這些信息可能很有價值。

6. 引入另一個瀏覽器

[[245265]]

雖然Shodan很強大，但它與標準搜索引擎(例如Bing或Google)不同。例如，如果您正在尋找來自一位19世紀作者的一個“舉證”(quote)，那么Shodan并不能幫到您什么忙。這也就解釋了為什么Shodan和另一個瀏覽器組合可以發(fā)揮更強大的功效。

那么如何同時使用兩個瀏覽器呢?如果你是一名滲透測試人員，你可能會這么做：你先使用Shodan搜索特定設(shè)備。假設(shè)您已經(jīng)具體搜索了特定的制造商和型號，并且您已將物理位置和IP范圍縮小到目標系統(tǒng)。那么接下來，您會使用Google搜索該設(shè)備的默認用戶名和密碼。找到相關(guān)信息后，你會看目標設(shè)備是否通過了“Basic Security 101”。

我們在此要強調(diào)的重點是，關(guān)于物聯(lián)網(wǎng)設(shè)備有很多不同類型的信息，而Shodan并不能搜索到所有這些信息。不可否認，Shodan是一個功能強大的工具，但它并不是工具包中唯一的可用工具。

7. 圖像結(jié)果同樣重要

[[245266]]

當我們分析搜索結(jié)果時(特別是有關(guān)物聯(lián)網(wǎng)的結(jié)果)，我們更傾向于分析文本，但是有時候長文本列表的復(fù)雜性可能會帶給分析人員巨大的工作負擔，甚至可能這些文本別表根本是無意義的。這就是Shodan提供圖像信息的原因所在，其目的就是為了更為直觀地顯示該搜索引擎發(fā)現(xiàn)的結(jié)果。

Shodan搜索引擎的兩個基于圖像的結(jié)果頁面分別是Shodan Maps和Shodan Images。當您嘗試圍繞事件爆發(fā)、漏洞和設(shè)備分布設(shè)置某種全局環(huán)境/上下文時，這種圖像結(jié)果是非常有用的。當然，圖像頁面也可用于其他目的，例如研究人員可以查看以前未遇到過的設(shè)備的登錄和管理屏幕示例。有趣的是，它也再次證實了計算機UI設(shè)計師喜歡藍色的程度。