Shodan 是一个搜索引擎
网络安全工程-Shodan
初步体验
摄像头检索
检索:JAWS,我尝试了多个结果,发现常用密码其实并不常用,但是密码为空是真的很常用
用户名:admin 密码:空
下载
其他:
- 关键词:JAWS / 地址:中国长春 / 密码:无
- 关键词:JAWS / 地址:澳大利亚罗泽尔 / 密码:无
- 关键词:Jaws / 地址:埃及 / 密码:无
port
使用port: 22搜索22号端口的主机信息,表明下面的主机开放了22号端口,对应SSH服务。
host
搜索IP ADDRESS尝试搜索主机。这里我尝试了在DO购买的SFO主机,返回的信息中,地区有误
我又尝试了阿里云的香港主机,返回的信息中提示软件服务可能存在漏洞
感想
- Shodan或许能做很多事。如果像我一样只是漫无目的的在里面乱逛的话,它其实仅仅是一个比较特别的搜索引擎
- 大多数监控摄像头都是没有设置密码的。我在尝试使用Server: Hikvision-Webs”的关键字时,发现这个摄像头的登录中设置了仅仅允许进行6次尝试。网络安全的保障是多方面共同努力的。网站的管理员一定要做好安全工作,密码复杂和验证、防火墙等都是必要的。尽管实际中我时常为了使用方便而关闭服务器的防火墙,把防护的信心全都放在服务器的提供商身上—-我错了,下次还敢。
- 在这次体验中,我体会到了虽然网络安全的攻防往来明面上面向网络,面向软件,面向计算机的,但其实其根本还是面向人。
