大多数互联网用户接触的仅仅是光鲜亮丽的表世界,互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网
的全部。
事实上,还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不主动向互联网开放,但接入它们可以获取的
对现实的影响力、控制力却远大于谷歌、百度能够搜索到内容。Shodan 一刻不停地运转,信息收集范围涉及约五亿台联网设备和服务。
很多设备并不应该接入互联网,却由于本地网络管理员的疏忽和懒惰,直接插上网线便接入了与一般个人电脑相同的网络。
比如汽车清洗机器,比如温度控制器,比如交通监控摄像头,再比如加热系统。
用户可以通过 Shodan 搜索到这些不该连接互联网的设备,从大多数完全不设防的设备中获取关键信息进而获取控制权。
对于黑.客来说,可以通过 Shodan 来搜索防火墙薄弱的众多服务器来设置后门,使其变成其进行网络攻击的僵尸网络。
通过使用 Shodan,控制大量服务器变得非常容易。
我们可以小小演练以下这个过程。你打开 Shodan,用关键词“defauld password”搜索,瞬间你便得到数十个账户名“admin”,密码“1234”的服务器地址信息。
最让人毛骨悚然的是,曾经有人通过 Shodan 搜到了一个核电站的控制指挥系统以及一个粒子回旋加速器。
Shodan 作为搜索引擎本来不应该有如此巨大的威力,完全是因为大多数接入互联网的设备都没有安全意识,几乎是不设防地将自己暴露在四通八达的互联网中。
511990 578831How can I attract much more hits to my composing weblog? 42196
2018年8月15日 17:56常用密码,1234、qwaszx、qazwsx,都是连续的,真危险
2014年10月27日 19:45谢谢分享,現在去试试。
2014年10月24日 08:30俺试过了,玩不来。。。
2014年10月23日 19:02高级,马上去试试
2014年10月23日 09:22Shodan这个值得研究研究
2014年10月20日 16:18