【PConline 资讯】大家是否记还得今年5月,由汤姆·克鲁斯主演的科幻电影《遗落战境》?影片中,Jack每次外出执行巡查任务,维卡(与Jack共同留守的通讯官)都会通过一个人工智能网络,监控Jack的脑部思维动态,防止他有异常或是反抗行为。当然,这只是影视作品中夸张的渲染,幻想未来人脑与网络实现互连。
现实生活中,物联网通过信息传感设备,采集需要监控、连接、互动的物体信息,为我们实现了“物与物、物与人”之间的网络连接。报纸可以连网,手机解锁汽车房门,无人机被用来运送快递,物联网正广泛的应用到智能交通、医疗、环境保护、公共安全、路灯照明管控、个人健康护理,甚至情报搜集等众多领域当中。更有甚者,利用物联网“物物相连”这一点,将触角伸向了任何一个与互联网有关联的设备和监控系统。 窥探一切的Shodan 与谷歌、百度不同,Shodan(称其为撒旦)直接进入互联网的背后通道,搜索的不是与某个字段相关联的内容,而是各种各样完全不同的IP地址。Shodan能找到几乎所有与互联网相关联的东西,像服务器、摄像头、打印机、路由器,甚至交通监控摄像头,倘若你能掌握Shodan的搜索技巧,那将呈现出一个完全不同的世界。
Shodan的创始人John Matherly说:“为Shodan工作,让我越来越意识到这个世界是如何连接起来的。我从未想象过电冰箱会有一个IP地址,路上的交通灯在线上。汽车会有一个网络界面。”
Shodan从1.44亿部服务器收录来的资料显示,现在有850万部服务器运行微软的IIS服务,有220万部服务器运行Allegro Software开发的RomPage,让我们认识到服务器除了Apache和Nginx外,还有很多种。>>
其他相关资讯 极客出招 WiFi密码破解和防蹭网视频教程 -- //network.pconline.com.cn/367/3677640.html 了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 //itbbs.pconline.com.cn/network 热门产品 佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微 “网络安全”向来易攻难守,Shodan的出现给网络安全带来巨大的挑战。黑客可在Shodan搜索出的服务器上轻松设置后门,使其变成僵尸网络。但目前为止,Matherly表示大多数网络攻击为窃取知识产权和财务,并未发生毁坏市内红绿灯系统或其它恶性事件。 Shodan可以轻易闯入连接在网上的设备或监控系统, 这无疑也暴露出这些设备缺乏安全防御措施的事实。甚至有人通过Shodan搜到了一个核电站的控制指挥系统以及一个粒子回旋加速器,试想Shodan一旦不慎落入坏人手中,后果将不堪想。 如果用“默认密码”一词进行搜索,你会惊奇的发现,有无数的打印机、服务器的用户名都是“admin”,而密码全部是“1234”。除此之外,还有很多系统可以通过浏览器直接连接无需认证。面对这样的结果,试问这些设备真的需要链接互联网吗?有很多公司的IT部门,为求省事将公司的热力系统直接插入网络服务器,无形间,与世界分享了这个系统。 庆幸的是,Matherly对用户搜索数量,进行了严格的限制。未建立账户的使用者,至多显示10个搜索结果,而建立账户的用户则可以查询近50个搜索结果,要想获得在Shodan上搜索的全部信息,使用者就要提供更多的信息,并且每月支付19.9美元。 “黑暗”搜索界的三两事 与Shodan齐名的还有ZoomEye钟馗之眼。两者不同之处在于,ZoomEye定位为网络空间搜索,侧重Web层面的资产发现,而Shodanhq侧重于主机层面。同样使用“Wordpress”作为关键字进行搜索,Shodan搜索出3万多条记录,而ZoomEye搜索到了30多万条记录。
Zoomeye运用知道创宇研发的爬虫技术,可识别网站的第三方组件,例如Apache、IIS、discuz。一旦出现问题,可获知该组件的影响面(地域、行业)大小,为使用同类组件的网站预警。
作为搜索工具,Zoomeye上线后同样面临着被黑客利用的质疑,黑客利用Zoomeye,可以很快的将某组件的攻击进行蔓延至所有使用该组件的用户。针对这一问题,Zoomeye上线前也做了相应的搜索限制。目前,Zoomeye已整合全球4100万个网站的组件指纹库,人们通过Zoomeye更清楚的意识到,暴露在互联网上的组件并不安全。>>
其他相关资讯 极客出招 WiFi密码破解和防蹭网视频教程 -- //network.pconline.com.cn/367/3677640.html 了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 //itbbs.pconline.com.cn/network 热门产品 佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微 无论是Shodan亦或Zoomeye,都旨在为人们提供更广泛的搜索空间,但面对互联网庞大的数据,要扫描整个网络都将是一项耗时费力的“巨大工程”,而密歇根大学研究人员发明的ZMap扫描工具,扫描完全球所有互联网地址仅用了44分钟! 与较为典型的Nmap扫描工具不同,ZMap发出的是无状态请求,发送之后就扔掉,不记录未回应请求的名单,而是在发送的数据包中编码身份信息去识别回应,从而降低开销。 密歇根研究人员称,ZMap发送数据包的速度是Nmap的上千倍;Nmap需要数周时间扫描的网址,ZMap只要几十分钟。他们通过试验还发现,使用ZMap扫描100万个站点,HTTPS使用率可在一年内增加23%。[返回频道首页]
其他相关资讯 极客出招 WiFi密码破解和防蹭网视频教程 -- //network.pconline.com.cn/367/3677640.html 了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 //itbbs.pconline.com.cn/network 热门产品 佳能650D套机 尼康D3100套机 卡西欧TR200 索尼PJ790E 索尼VG30 佳能新百微 |
正在阅读:Shodan:轻松查看全球联网设备IP的神器!Shodan:轻松查看全球联网设备IP的神器!
2013-10-29 00:22
出处:PConline原创
责任编辑:sunziyi