Shodan – 互联网上最可怕的搜索引擎!

这是「进击的Coder」的第 406 篇技术分享
作者:Ckend
来源:Python实用宝典


Shodan 在百度百科里被给出了这么一句话介绍:Shodan 是互联网上最可怕的搜索引擎。

为什么呢?与谷歌、百度等搜索引擎爬取网页信息不同,Shodan 爬取的是互联网上所有设备的 IP 地址及其端口号。

而随着智能家电的普及,家家户户都有许多电器连接到互联网,这些设备存在被入侵的可能性,这是十分危险的。

说了这么多,给大家体验下 shodan,让你们有更切身的理解。打开 shodan.io,在搜索框输入 Hikvision-Webs :

Shodan - 互联网上最可怕的搜索引擎!


你会搜素到这个品牌的摄像头设备遍及全球的IP及其暴露的端口号:

Shodan - 互联网上最可怕的搜索引擎!

可以看到,这台机器暴露了 17、80、111、995、3128、5000、6000、20547 端口,黑客可以根据这些端口进行针对性的攻击。

不过也不需要过于担心,如果你的服务不存在漏洞,一般是无法攻入的。但有些端口号会暴露摄像头的 web 管理端,如下:

Shodan - 互联网上最可怕的搜索引擎!

那么黑客可能可以用暴力破解的方式,强行进入摄像头后台管理端,获取到实时的录像。

谨记这会侵犯别人的隐私权,是违法的行为,我们是遵纪守法的好公民所以知道它的原理和危害就足够。我们的目的是运用技术保护好个人隐私,如非必要不将摄像头接入互联网,一定要接入的话,不能使用容易被破解的弱口令。

Shodan Web 端非常好用,但如果我们有从 Python 搜索的需求怎么办?

没关系,Shodan 官方也提供了 Python SDK 包,下面就来讲讲这个 SDK 包的使用。

1.准备



开始之前,你要确保 Python 和 pip 已经成功安装在电脑上,如果没有,可以访问这篇文章:超详细Python安装指南 进行安装。

(可选1) 如果你用 Python 的目的是数据分析,可以直接安装 Anaconda:Python数据分析与挖掘好帮手—Anaconda,它内置了 Python 和 pip .

(可选2) 此外,推荐大家用 VSCode 编辑器,它有许多的优点:Python 编程的最好搭档—VSCode 详细指南

请选择以下任一种方式输入命令安装依赖
1. Windows 环境 打开 Cmd (开始-运行- CMD)。
2. MacOS 环境 打开 Terminal (command + 空格输入 Terminal)。
3. 如果你用的是 VSCode 编辑器 或 Pycharm,可以直接使用界面下方的 Terminal.

pip install shodan


2.注册账号获取API



使用 Shodan 必须注册账号,注册网址:https://account.shodan.io/register

Shodan - 互联网上最可怕的搜索引擎!


输入完相关信息,点击 CREATE 会跳转到个人账户页:

Shodan - 互联网上最可怕的搜索引擎!


此时 API Key 会显示你的API秘钥,请记录这个秘钥,后续会使用到这个秘钥去请求接口。

3.Shodan 基本调用



Shodan 本质上就是一个搜索引擎,你只需要输入搜索的关键词:

# 公众号:Python 实用宝典
# 2021-05-04
from shodan import Shodan

api = Shodan('你的API KEY')

def search_shodan(keyword):
    # 调用搜索接口
    result = api.search(keyword)

    # 显示所有IP
    for service in result['matches']:
            print(service['ip_str'])

search_shodan("Hikvision-Webs")


结果如下:


Shodan - 互联网上最可怕的搜索引擎!

可惜的是,普通 API 只能像这样搜索关键字,无法使用过滤条件如: Hikvision-Webs country:"US" 搜索美国境内的所有 Hikvision 网站管理端。

如果你想要使用过滤条件,Shodan 需要你升级API权限:

Shodan - 互联网上最可怕的搜索引擎!

挺贵的,不过还好是一次性支付,永久使用。


4. Shodan 高级使用



Shodan 的用处当然不仅仅是在黑客攻防中,它还能用于统计。如果你想要了解哪些国家的使用这款摄像头的数量最多,可以使用 Facets 特性。

# 公众号:Python 实用宝典
# 2021-05-04
from shodan import Shodan

api = Shodan('你的API KEY')
def try_facets(query):
    FACETS = [
        'org',
        'domain',
        'port',
        'asn',
        ('country', 3),
    ]

    FACET_TITLES = {
        'org': 'Top 5 Organizations',
        'domain': 'Top 5 Domains',
        'port': 'Top 5 Ports',
        'asn': 'Top 5 Autonomous Systems',
        'country': 'Top 3 Countries',
    }

    try:
        # 使用 count() 方法可以不需要升级API,且比 search 方法更快。
        result = api.count(query, facets=FACETS)

        print('Shodan Summary Information')
        print('Query: %s' % query)
        print('Total Results: %sn' % result['total'])

        # 显示每个要素的摘要
        for facet in result['facets']:
            print(FACET_TITLES[facet])

            for term in result['facets'][facet]:
                print('%s: %s' % (term['value'], term['count']))

    except Exception as e:
        print('Error: %s' % e)

try_facets("Hikvision-Webs")


得到结果如下:


Shodan - 互联网上最可怕的搜索引擎!

从 Top 3 Countries 中可以看到,这款摄像头使用数量排名前三的国家分别是:美国、日本和德国。

没想到吧,Shodan 居然还能用于产品分析。同样地原理,如果你把关键词改为 apache ,你可以知道目前哪些国家使用apache服务器数量最多,最普遍被使用的版本号是什么。

简而言之,Shodan 是一个非常强大的搜索引擎,它在好人手里,能被发挥出巨大的潜能。如果 Shodan 落入坏人之手的话,那真是一个可怕的东西。

为了避免受到不必要的攻击,请大家及时检查所有联网设备的管理端的密码,如果有使用默认密码及弱口令,立即进行密码的更改,以保证服务的安全。

本文所有源代码可在公众号后台回复:shodan 下载。

Shodan - 互联网上最可怕的搜索引擎!

End

「进击的Coder」专属学习群已正式成立,搜索「CQCcqc4」添加崔庆才的个人微信或者扫描下方二维码拉您入群交流学习。



Shodan - 互联网上最可怕的搜索引擎!

看完记得关注@进击的Coder
及时收看更多好文
↓↓↓



Shodan - 互联网上最可怕的搜索引擎!


点个在看你最好看

原文始发于微信公众号(进击的Coder):Shodan - 互联网上最可怕的搜索引擎!

链接:https://bbbe.top/archives/1839.html
来源:随风的博客
文章版权归作者所有,未经允许请勿转载。
本网站使用者因为违反本声明的规定而触犯中华人民共和国法律的,一切后果自己负责,本网站不承担任何责任。
本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
本文仅供学习参考,请勿用于违法用途。 若根据文章内容操作遭受任何损失,请自行承担责任。
THE END
分享
二维码
打赏
< <上一篇
下一篇>>