很少有人意识到,但大多数搜索引擎除了网页和服务外,还索引了各种各样的东西。事实上,搜索引擎几乎可以找到任何东西——从可以远程控制的打印机到可公开访问的网络摄像头,以及在没有任何保护措施的情况下连接到网络的许多其他设备。我们甚至可以访问数千个设备,其中身份验证信息位于源中,或者已知使用默认密码的设备。
一个名为Shodan的搜索引擎有助于搜索这类信息。被CNN Money称为“互联网上最可怕的搜索引擎”,一旦你明白它能做什么,你可能会倾向于同意。如果你愿意的话,Shodan是一个物联网搜索引擎,但不仅如此,它还是一个搜索引擎,它有一个目标——识别可以以某种方式公开访问的脆弱设备。它主要集中在SCADA(监控和数据采集)系统上,并且能够找到从独立工作站到广域网配置的任何东西。
对于不知情的人来说,肖丹可能会有点困惑。最简单的开始方法是参观一下,看看它是如何工作的,或者只是查看一些最流行的搜索查询,以更好地理解它提供的结果。其中的一个例子是搜索那些后来未能获得原始管理密码的路由器、匿名FTP服务器、使用默认密码的Web服务以及甚至没有最基本密码保护的CISCO设备。
Shodan的工作原理和其他搜索引擎差不多,但是它有一些独特的铃声和口哨,这将帮助你进一步缩小搜索范围。过滤器包括指定主机名、端口、操作系统和位置的能力。例如,命令国:美国港口:23将抛出结果的Telnet港口在美国。
搜索“获准匿名访问”设备的最高结果
肖丹产生的所有结果都是公开的——这里没有破解、黑客或解密的东西——它所做的只是在网络中搜索脆弱的连接设备,然后将这些设备添加到其不断增长的数据库中,并使它们可以搜索。它的创建者约翰·马瑟利说,Shodan主要被企业和安全研究人员使用,但黑客和其他恶意人员很有可能决定滥用它。
在去年的Defcon演讲中,Pester Dan Tentler透露了他使用Shodan发现的东西的样本,包括任何人都可以打开和关闭的洗车场,一个他拒绝命名的城市的交通控制系统,以及一个法国水电站的控制系统。
虐待的可能性是很大的,但公平地说,肖丹并不值得为此承担任何责任。不管怎么说,它提供的数据都是公开的——Shodan只是让我们更容易找到它——如果有的话,它只是及时提醒人们在安全问题上会有多么松懈。