黑客用的服务器有多强(有没有厉害的网络黑客啊)
摘要:
苹果和FBI即将对峙公堂,把安全问题又重新推上了风口浪尖。在移动互联网时代,人人拥有手机,人人都害怕信息的泄露。那么在连接量更大的物联网时代,各种硬件、各种设备的安全更是一个大问题。而这个被称为黑暗谷歌的搜索引擎shodan,就能轻易的找出有安全漏洞的联网设备。
这是2012年很平常的一天,美国某座大楼的办公人员却突然感到周围环境异常的闷热,原来,在不知不觉间,某黑客攻破了他们公司的能源管理系统,将温度强行调高,试图干扰他们的正常办公。
同年,在Defcon网络安全大会上,独立安全渗透测试员丹滕·特勒发现了一个可以开启和关闭的洗车处和位于丹麦的一家可以一键除霜的冰球场。一个城市的整个交通控制网络都被连接在互联网上,只要一条简单的指令就可以将该系统转变成“测试模式”。他还发现了法国一家双涡轮、总功率为6兆瓦的水力发电厂的控制系统。
又在2013年8月,恰逢马克·吉尔伯特34岁生日,晚宴后,这位普通的休斯顿居民突然听到女儿房间里传出一个陌生的声音。那个人对他正在睡觉的2岁女儿说:“起床了,你这个小邋遢鬼。”吉尔伯特冲进房间,发现那个声音来自于他的婴儿监控器,获得这部设备控制权的任何人都能够操纵它的摄像头。
展开全文
在这些安全事件的背后,都有一个共同的交集,就是这些黑客都借助了一个名为Shodan的搜索引擎。
搜索引擎?提到这个词,我们脑海里首先冒出的可能就是谷歌、百度、bing之类的检索工具。可是Shodan和他们不太一样,它搜索的对象是所有连上网络的东西——即它搜索的不是与某个字段相关联的内容,而是各种各样,完全不同的IP 地址。再说直白一些,这个引擎能搜索、定位到一切与网络服务器相连的设备。
虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。
——CNNMoney
Shodan的来历:连创始人都始料未及
十二年前, 约翰·玛瑟利在学校里花了一个月时间来搭建搜索引擎,很快他的服务器提供商 Cox 不再愿意为他提供服务。
Cox 说,“哥们,你发了好几百封邮件,你在搞什么?”实际上,他在向网络服务器发送请求,但用了服务器管理员不喜欢的方法。
早在玛瑟利上中学时他就对计算机编程非常感兴趣,他想知道自己对连接了互联网的设备到底能了解多少。
经过近10年的研究之后,马瑟利终于找到了答案。他建立了一个名为“Shodan”的搜索引擎,这个引擎能搜索、定位到一切与网络服务器相连的设备。Shodan来源于电子游戏《系统冲击》(System Shock)里那个有感知能力的邪恶电脑。他认为别的黑客看到这个名字就能明白它的意义。
2009年末,马瑟利让自己的朋友来试验这个搜索引擎,他最初以为Shodan会被思科和微软等网络巨头用来搜索竞争对手的产品。然而,马瑟利没想到的是,这个玩意儿已经变成了安全领域的研究人员、学者、执法部门和黑客手中的重要工具,被用于搜索那些不应该接入互联网的设备,或者是容易受到黑客攻击的设备。
Shodan的原理以及它能做些什么
也许 Google、Bing 等搜索引擎已经索引了整个虚拟世界,然而它们尚未成功地将自己的触角延伸到现实世界当中。那么,什么样的搜索引擎才能索引现实世界?这就是shodan的使命。
Shodan,官方给自己定义是Computer Search Engine(计算机资源搜索引擎)
它不像Google等传统的搜索引擎,利用Web爬虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的设备。即它搜索的是各类设备端口产生的系统旗标信息,换言之,他在搜索IP地址。
IP地址意味着什么?在每一个IP背后,是放在某处的路由器、冰箱、摄像头或者是前文所述的某家企业的能源管理系统。
如果仅是如此,shodan似乎还不足以让我们恐惧,但是值得注意的是,shodan搜索出来的设备都是存在安全漏洞的——比如几十万台从来没改变过用户名和密码的用“admin”和“1234”就能登录的机器。
用户还可以从任一缺乏安全防护措施的网络摄像头中取得直播视频。这个监控范围从饲料厂到后花园,从办公室到商店,甚至可以入侵父母为监控熟睡婴儿安全所安装的网络摄像头。
也正因为如此,shodan被称为“黑暗谷歌”。
每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息,它的搜索能力是极其惊人的。无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网,Shodan可以很轻松地找到它们。
如果我们掌握使用 Shodan 的搜索技巧,将进入一个完全不同以往的世界。但因为这些地方少有人涉足,东西杂乱无章,就好像埋着金子的荒野。Shodan 有时候会搜索摄像头,有时候会搜索履带牵引车的控制面板,有时候甚至会搜索医疗设备,就连入侵核电站的事件也屡见不鲜。
Shodan能找到的设备:
Shodan能找到的设备:
服务器
路由器
交换机
公共ip的打印机
网络摄像头
加油站的泵
Voip电话和所有数据采集监控系统
Shodan能做的:
Shodan能做的:
用户搜索制定的项目
Shodan寻找端口并拦截数据
Shodan为拦截的数据设置索引
显示结果
Shodan之于物联网:彼之砒霜,我之蜜糖
爱立信预测到2020年将有500亿部设备接入网络,形成“物联网”(IoT)。
在物联网概念刚刚提出的时候,安全问题就一直是萦绕在其头上的一朵乌云。
从技术构架上来说,物联网可以分为感知层、传输层和应用层,这三个层面都存在一定的安全漏洞。此外,数量庞大的用户个人信息被集中在物联网的信息中心或数据中心,如何确保这些数据不被泄露也非常重要。
周鸿祎也在2015中美互联网论坛中指出:IOT时代智能硬件深入生活,未来会出现越来越多的智能硬件,7x24小时连接互联网,安全威胁会越来越多,大家将面临三大安全问题。先是个人隐私的安全,包括个人照片以及手环里记录的个人健康数据等;其次个人支付的安全,越来越多的人习惯用手机里的支付宝、微信等付账,将来会用手表、手环付账,这也对个人财产的安全产生了威胁;最后是人身的安全,黑客将来有能力通过互联网制造交通事故。
设想这样的情形:我们的手环可以来收集我们的运动数据,那么当这些设备和设备上的数据被窃取者通过shodan监测之后,歹徒就可以利用这些数据来确定主人是在家还是出门去了。
Shodan这一搜索引擎显示出的强大功能使人们又一次意识到:我们应该更加严肃地对待“物联网”安全问题。也就是说,马瑟利和Shodan的其他使用者正在揭露一个惊人的事实:无数的与我们生活息息相关的工业控制电脑、自来水厂和电网等的自动化系统都与网络相连,其中很多都存在漏洞,中等水平的黑客就能潜入这些系统。 一旦被有心之人利用,后果不堪设想。
但这就意味着shodan是物联网的一剂毒药吗?
不,不是的,如果恰当的利用shodan,能为正在发展的物联网公司带来新的盈利点。
制造商可以通过Shodan定位那些没有打上最新版补丁的物联网设备,销售部门则可以使用它发现新的消费机会。比如通过一条Shodan搜索指令,就可以找到十所大学中需要调试的惠普打印机。这时惠普的工作人员就可以有目标的信息十足的找上门去。
如果是研究人员或白帽子使用Shodan,它就会成为在物联网早期的混乱年代中的清道夫。在研究人员负责任的提交漏洞信息后,他们可以和物联网设备制造商合作,在全网范围内跟踪那些没有打上补丁的设备。使用良性的漏洞扫描循环可以让每个人身边的物联网变得更安全。
结语
网络的多样性超过我们的想象,就好像网络服务器,我们会想起 Apache 或 Nginx,但 Shodan 所收录的 1.44 亿部服务器的资料则告诉我们, 服务器的种类还有很多。比如说,现在有 850 万部服务器运行着微软的 IIS服务,有 220 万部服务器运行着 Allegro Software 所开发的 RomPage,都是网络服务器的过去时或者很少见到的。
对了,提醒一句,虽然我们每个人都可以用Shodan ,但shodan不是免费服务,想得到完整的搜索结果,需要每个月支付 19.9 美元。而且,shodan似乎对汉语的识别能力还差了一些。
网络和真实世界的汇聚是如此之快,而我们正站在他们的交汇之处。Shodan是一柄双刃剑,要战争还是要和平,且看使用者如何利用它了。
编撰整理:王苏静
资料来源:安全牛、福布斯中文网、维基百科、红黑联盟、黑客与极客
物联网智库 原创(转载请注明作者和出处)
今日当家 苏静
物联网新型服务平台
物联网智库:每日传递有价值的观点文章
物联网头条:最新最快的物联网新闻汇编
智库公开课:每周一堂物联网精品课程
最新爆料:请加微信 qj80431262
文章投稿:请加微信 zhaoxiaofei_lz
供需对接:请加微信 tutu1993-0701
招聘求职:请加微信 hhlyzzl
智囊团直通车:请加微信 ivypzh
相关文章
- 5条评论
- 野欢迷麇2022-08-28 19:28:17
- 虫去遍历你整个网站,而是直接进入互联网的背后通道,审计设备的各类端口,一刻不停的寻找着所有和互联网关联的设备。即它搜索的是各类设备端口产生的系统旗标信息,换言之,他在搜索IP地址。IP地址意味着什么?在每一个IP背后,是放在某处的路由器、
- 断渊隐诗2022-08-28 23:37:28
- mPage,都是网络服务器的过去时或者很少见到的。对了,提醒一句,虽然我们每个人都可以用Shodan ,但shodan不是免费服务,想得到完整的搜索结果,需要每个月支付 19.9 美元。而且,shodan似乎对汉语的识别能力还差了一些。网络和真实世界的汇聚是如此之快,而
- 痴者掩灼2022-08-28 16:54:04
- ystem Shock)里那个有感知能力的邪恶电脑。他认为别的黑客看到这个名字就能明白它的意义。2009年末,马瑟利让自己的朋友来试验这个搜索引擎,他最初以为Shodan会被思科和微软等网络巨
- 只影羡兔2022-08-28 20:43:34
- 家企业的能源管理系统。如果仅是如此,shodan似乎还不足以让我们恐惧,但是值得注意的是,shodan搜索出来的设备都是存在安全漏洞的——比如几十万台从来没改变过用户名和密码的用“admin”和“1234”就能登录的机器。用户还可以从任一缺乏安全防护措施的网络摄像头中取得直播视频。这
- 孤央橘亓2022-08-28 17:16:59
- 加微信 zhaoxiaofei_lz供需对接:请加微信 tutu1993-0701招聘求职:请加微信 hhlyzzl智囊团直通车:请加微信 ivypzh