第一款:CenSys
訪問地址:https://censys.io
CenSys搜索界面圖
1.Censys是一款用以搜索聯(lián)網(wǎng)設(shè)備信息的新型搜索引擎,安全專家可以使用它來評估他們實現(xiàn)方案的安全性,而黑客則可以使用它作為前期偵查攻擊目標、收集目標信息的強大利器。
2.與Shodan類似,Censys維護著一個完整的數(shù)據(jù)庫,里面保存著每個暴露在互聯(lián)網(wǎng)上的設(shè)備信息。對于一個黑客來說,如果他想搜索一個特定的目標,并需要收集目標配置的信息,那么對他來說Censys無疑是一款特權(quán)工具。同時,安全專家能夠輕易鎖定互聯(lián)網(wǎng)上保護措施很差的設(shè)備。
3.Censys搜索引擎能夠掃描整個互聯(lián)網(wǎng),Censys 每天都會掃描IPv4地址空間,以搜索所有聯(lián)網(wǎng)設(shè)備并收集相關(guān)的信息,并返回一份有關(guān)資源(如設(shè)備、網(wǎng)站和證書)配置和部署信息的總體報告。
4.與最流行的搜索引擎Shodan非常類似。Censys是一款免費的搜索引擎,最初由密歇根大學的研究人員在10月發(fā)行,目前由谷歌提供支持。
第二款:Shodan(撒旦)
訪問網(wǎng)址:https://www.shodan.io
Shodan(撒旦)搜索界面
1.Shodan所搜集到的信息是極其驚人的。凡是連接到互聯(lián)網(wǎng)的紅綠燈、安全攝像頭、家庭自動化設(shè)備以及加熱系統(tǒng)等等都會被輕易的搜索到。Shodan的使用者曾發(fā)現(xiàn)過一個水上公園的控制系統(tǒng),一個加油站,甚至一個酒店的葡萄酒冷卻器。而網(wǎng)站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統(tǒng)及一個粒子回旋加速器。
2.與谷歌不同的是,Shodan不是在網(wǎng)上搜索網(wǎng)址,而是直接進入互聯(lián)網(wǎng)的背后通道。Shodan可以說是一款"黑暗"谷歌,一刻不停的在尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的服務(wù)器、攝像頭、打印機、路由器等等。每個月Shodan都會在大約5億個服務(wù)器上日夜不停地搜集信息。
第三款、ZoomEye(鐘馗之眼)
訪問地址:https://www.zoomeye.org
ZoomEye(鐘馗之眼)搜索界面
1.ZoomEye和Shodan的區(qū)別是ZoomEye目前側(cè)重于Web層面的資產(chǎn)發(fā)現(xiàn)而Shodan則側(cè)重于主機層面。
2.國內(nèi)互聯(lián)網(wǎng)廠商知道創(chuàng)宇開放了他們的海量數(shù)據(jù)庫,對之前沉淀的數(shù)據(jù)進行了整合、整理,打造了一個名副其實的網(wǎng)絡(luò)空間搜索引擎ZoomEye,該搜索引擎的后端數(shù)據(jù)計劃包括兩部分:A:網(wǎng)站組件指紋:包括操作系統(tǒng),Web服務(wù),服務(wù)端語言,Web開發(fā)框架,Web應(yīng)用,前端庫及第三方組件等等。B:主機設(shè)備指紋:結(jié)合NAMP大規(guī)模掃描結(jié)果進行整合。
3.網(wǎng)站+主機構(gòu)成了這個網(wǎng)絡(luò)空間,ZoomEye的目標是采集全球這些指紋,開放搜索引擎,推進這個安全領(lǐng)域的進展,讓更多人意識到,其暴露在網(wǎng)絡(luò)空間上的組件或設(shè)備,實際上并不安全。
通過了解以上搜索內(nèi)容,可以知道,日常使用連接互聯(lián)網(wǎng)的設(shè)備,都有造成信息泄露的風險,因此使用設(shè)備的習慣尤為重要。
