第一款:CenSys
訪問地址:https://censys.io
CenSys搜索界面圖
1.Censys是一款用以搜索聯(lián)網(wǎng)設(shè)備信息的新型搜索引擎,安全專家可以使用它來評(píng)估他們實(shí)現(xiàn)方案的安全性,而黑客則可以使用它作為前期偵查攻擊目標(biāo)、收集目標(biāo)信息的強(qiáng)大利器。
2.與Shodan類似,Censys維護(hù)著一個(gè)完整的數(shù)據(jù)庫(kù),里面保存著每個(gè)暴露在互聯(lián)網(wǎng)上的設(shè)備信息。對(duì)于一個(gè)黑客來說,如果他想搜索一個(gè)特定的目標(biāo),并需要收集目標(biāo)配置的信息,那么對(duì)他來說Censys無疑是一款特權(quán)工具。同時(shí),安全專家能夠輕易鎖定互聯(lián)網(wǎng)上保護(hù)措施很差的設(shè)備。
3.Censys搜索引擎能夠掃描整個(gè)互聯(lián)網(wǎng),Censys 每天都會(huì)掃描IPv4地址空間,以搜索所有聯(lián)網(wǎng)設(shè)備并收集相關(guān)的信息,并返回一份有關(guān)資源(如設(shè)備、網(wǎng)站和證書)配置和部署信息的總體報(bào)告。
4.與最流行的搜索引擎Shodan非常類似。Censys是一款免費(fèi)的搜索引擎,最初由密歇根大學(xué)的研究人員在10月發(fā)行,目前由谷歌提供支持。
第二款:Shodan(撒旦)
訪問網(wǎng)址:https://www.shodan.io
Shodan(撒旦)搜索界面
1.Shodan所搜集到的信息是極其驚人的。凡是連接到互聯(lián)網(wǎng)的紅綠燈、安全攝像頭、家庭自動(dòng)化設(shè)備以及加熱系統(tǒng)等等都會(huì)被輕易的搜索到。Shodan的使用者曾發(fā)現(xiàn)過一個(gè)水上公園的控制系統(tǒng),一個(gè)加油站,甚至一個(gè)酒店的葡萄酒冷卻器。而網(wǎng)站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統(tǒng)及一個(gè)粒子回旋加速器。
2.與谷歌不同的是,Shodan不是在網(wǎng)上搜索網(wǎng)址,而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道。Shodan可以說是一款"黑暗"谷歌,一刻不停的在尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機(jī)、路由器等等。每個(gè)月Shodan都會(huì)在大約5億個(gè)服務(wù)器上日夜不停地搜集信息。
第三款、ZoomEye(鐘馗之眼)
訪問地址:https://www.zoomeye.org
ZoomEye(鐘馗之眼)搜索界面
1.ZoomEye和Shodan的區(qū)別是ZoomEye目前側(cè)重于Web層面的資產(chǎn)發(fā)現(xiàn)而Shodan則側(cè)重于主機(jī)層面。
2.國(guó)內(nèi)互聯(lián)網(wǎng)廠商知道創(chuàng)宇開放了他們的海量數(shù)據(jù)庫(kù),對(duì)之前沉淀的數(shù)據(jù)進(jìn)行了整合、整理,打造了一個(gè)名副其實(shí)的網(wǎng)絡(luò)空間搜索引擎ZoomEye,該搜索引擎的后端數(shù)據(jù)計(jì)劃包括兩部分:A:網(wǎng)站組件指紋:包括操作系統(tǒng),Web服務(wù),服務(wù)端語言,Web開發(fā)框架,Web應(yīng)用,前端庫(kù)及第三方組件等等。B:主機(jī)設(shè)備指紋:結(jié)合NAMP大規(guī)模掃描結(jié)果進(jìn)行整合。
3.網(wǎng)站+主機(jī)構(gòu)成了這個(gè)網(wǎng)絡(luò)空間,ZoomEye的目標(biāo)是采集全球這些指紋,開放搜索引擎,推進(jìn)這個(gè)安全領(lǐng)域的進(jìn)展,讓更多人意識(shí)到,其暴露在網(wǎng)絡(luò)空間上的組件或設(shè)備,實(shí)際上并不安全。
通過了解以上搜索內(nèi)容,可以知道,日常使用連接互聯(lián)網(wǎng)的設(shè)備,都有造成信息泄露的風(fēng)險(xiǎn),因此使用設(shè)備的習(xí)慣尤為重要。
