像入侵入:Shodan 搜引擎的威力
迎造官【客中心】 www.hackpulse.net
技Telegram:@HackPulse_Central
Shodan 是什? Google 有何不同?
大多人熟悉的是 Google、Bing 等搜引擎,但些工具主要是用搜站容。而 Shodan 是一搜接到互的置的工具,包括:
- 像 DVR
- 路由器、IoT
- 工控制系(ICS)
- 伺服器、料服等
Shodan 定期描全球所有 IP 位址,放的埠口、置名、作系、版本等。,它所有暴露於路的都「被看」。
像如何暴露在公上?
多企或家庭使用的影、DVR、NVR 置,都提供端存取功能。但由於以下原因,它常意暴露在路上:
- 用了端存取未定防火
- 使用密(如 admin/admin)未修改
- 老存在已知漏洞
- NAT 穿透定或自曝光
些件合後,客可以不需要任何破解作,就能直接置的管理介面或影像面。
Shodan 搜像的方式常特徵
使用者可以在 Shodan 上搜特定型的,例如:
"webcamXP":知名的像伺服器"port:554 has_screenshot:true":RTSP 串流面快照"title:NetSurveillance":中 DVR 常字"country:TW port:81":台地放特定埠口的
Shodan 提供了大量器,可地、ISP、、作系行小搜。例如,攻者可直接特定城市的控,再分析其面容。
像面入侵案例
多暴露的控,不但可端看面,甚至能:
- 操控方向(支援 PTZ 的置)
- 存取定介面(若未或密弱)
- 取影容
- 利用作中一步入侵
曾在各大社交平台流的面:院病房、幼教室、私人住宅客、工生,甚至是公室部的白板面,都透影意中外暴露,成社工程攻的有利素材。
如何防止影成被入侵的入口?
些非不可防堵,重在於使用者管理者必注意以下:
- 更改密,使用密定期更新制
- 不必要的端存取功能
- 建立防火,只允特定源
- 使用 VPN 或跳板行部
- 定期查是否出在 Shodan 搜果中
此外,企影像入,由安部一控管,避免孤型部署致散。
Shodan 不是「客用工具」,它本是一公且合法的搜引擎。然而,它所揭示的是一大的真相:十物影,在毫遮掩的下,曝露於攻者眼前。
懂得使用 Shodan 的人,不只是安全研究者,更是具攻野的透人。而保些公的第一步,正是承它「正在被看」。
#像入侵#Shodan#安#IoT安全#安全#搜引擎透#智能#公漏洞#透#Facebook#Instagram#Twitter#Telegram#TikTok
文章定位:
