首页 首页 物联网 查看内容

如何从网络中搜寻物联网装置

木马童年 2019-9-19 11:29 89 0

今天来介绍要如何从网络中搜寻物联网装置,平常在搜索页中关键词时我们会使用Google大神,但如果是要搜寻物联网装置的话应该要怎么搜寻呢?这时候特殊的搜索引擎就派上用场啦! 首先来介绍的就是鼎鼎大名的Shodan( ...

  今天来介绍要如何从网络中搜寻物联网装置,平常在搜索页中关键词时我们会使用Google大神,但如果是要搜寻物联网装置的话应该要怎么搜寻呢?这时候特殊的搜索引擎就派上用场啦!

  首先来介绍的就是鼎鼎大名的Shodan(网址:https://www.shodan.io/ )。

  应该有许多人对这个网站不陌生,它是世界上第一个专门用来搜寻物联网设备的网站,而只要在搜寻字段中输入想查询的IP,或是国家、关键词等条件,就可以找到目标数据,同时它也会提供该设备的Whois信息及上面开启的服务,甚至是该设备疑似存在那些漏洞。

  以下面这个随便乱点的装置为例,我们可以发现这个装置位于台中,开了24个服务,而且Shodan还贴心的直接帮我们把远程服务画面秀出来。

 

如何从网络中搜寻物联网装置

 

如何从网络中搜寻物联网装置

  Shodan除了可以直接透过关键词(如Webcam、default password等)进行搜寻,也有类似Google Hacking的搜寻方式可以用,常见的过滤条件如下:

  hostname:搜寻特定主机名,或是域名包含该字符串者,例如 hostname:“google”

  port:搜寻有开启该port的设备,例如 port:“21”

  country:搜寻IP位于特定国家的设备,例如 country:“TW”

  ISP:搜寻特定ISP所拥有IP所对应之设备,例如ISP:“HiNet”

  product:搜寻特定操作系统、软件或服务等,例如 product:“ Microsoft IIS httpd”

  net:搜寻指定的IP地址或网段,例如 net:“8.8.8.0/24”

  如果一次要使用多个条件的话则可以在条件中利用空白做为区隔,例如:ISP:“HiNet” port:“80” product:“Microsoft IIS httpd”

  以上介绍的是可以从网页接口搜寻时使用的过滤条件,使用API查询时则可以使用更多的条件去搜寻喔,例如时间区间等。

 

如何从网络中搜寻物联网装置

  此外,他还有许多免费酷炫功能,例如统计目前最多人搜寻的关键词,以及利用地图显示IoT分布状况(Shodan地图:https://maps.shodan.io/ )等,虽然功能跟单纯搜寻是大同小异,但用地图显示出来看起来就是比较炫。

  https://ithelp.ithome.com.tw/upload/images/20190918/20107304ix46wnkFTW.png

  当然为了有饭吃,他们也提供了许多付费服务,例如订阅关键词,如果发现符合关键词的装置就会马上通知你,或是有需要透过大量API存取数据时也需要额外付费。

  对了,如果想抢便宜的朋友,建议可以在双11(11月11日)前几天注意一下官方信息,往年在这一天都可以用超便宜价格(去年是5元美金)购买VIP账号资格,可以无限制的在网页接口进行查询,但如果想使用API的话就还是得另外乖乖付钱啰。

  除了Shodan外,以下几个也是常用的物联网搜索引擎,他们跟Shodan间的差异大概就是搜寻方式不同、扫瞄工具不同,或是收费模式不同等,基本上是各有利弊,有兴趣的朋友以都可以试用看看啰。

   

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

物联网 搜索引擎 物联网设备 操作系统
0