第一款:CenSys
通路位址:https://censys.io
CenSys搜尋界面圖
1.Censys是一款用以搜尋聯網裝置資訊的新型搜尋引擎,安全專家可以使用它來評估他們實作方案的安全性,而黑客則可以使用它作為前期偵查攻擊目标、收集目标資訊的強大利器。
2.與Shodan類似,Censys維護着一個完整的資料庫,裡面儲存着每個暴露在網際網路上的裝置資訊。對于一個黑客來說,如果他想搜尋一個特定的目标,并需要收集目标配置的資訊,那麼對他來說Censys無疑是一款特權工具。同時,安全專家能夠輕易鎖定網際網路上保護措施很差的裝置。
3.Censys搜尋引擎能夠掃描整個網際網路,Censys 每天都會掃描IPv4位址空間,以搜尋所有聯網裝置并收集相關的資訊,并傳回一份有關資源(如裝置、網站和證書)配置和部署資訊的總體報告。
4.與最流行的搜尋引擎Shodan非常類似。Censys是一款免費的搜尋引擎,最初由密歇根大學的研究人員在10月發行,目前由谷歌提供支援。
第二款:Shodan(撒旦)
通路網址:https://www.shodan.io
Shodan(撒旦)搜尋界面
1.Shodan所搜集到的資訊是極其驚人的。凡是連接配接到網際網路的紅綠燈、安全攝像頭、家庭自動化裝置以及加熱系統等等都會被輕易的搜尋到。Shodan的使用者曾發現過一個水上公園的控制系統,一個加油站,甚至一個酒店的葡萄酒冷卻器。而網站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統及一個粒子回旋加速器。
2.與谷歌不同的是,Shodan不是在網上搜尋網址,而是直接進入網際網路的背後通道。Shodan可以說是一款"黑暗"谷歌,一刻不停的在尋找着所有和網際網路關聯的伺服器、攝像頭、列印機、路由器等等。每個月Shodan都會在大約5億個伺服器上日夜不停地搜集資訊。
第三款、ZoomEye(鐘馗之眼)
通路位址:https://www.zoomeye.org
ZoomEye(鐘馗之眼)搜尋界面
1.ZoomEye和Shodan的差別是ZoomEye目前側重于Web層面的資産發現而Shodan則側重于主機層面。
2.國内網際網路廠商知道創宇開放了他們的海量資料庫,對之前沉澱的資料進行了整合、整理,打造了一個名副其實的網絡空間搜尋引擎ZoomEye,該搜尋引擎的後端資料計劃包括兩部分:A:網站元件指紋:包括作業系統,Web服務,服務端語言,Web開發架構,Web應用,前端庫及第三方元件等等。B:主機裝置指紋:結合NAMP大規模掃描結果進行整合。
3.網站+主機構成了這個網絡空間,ZoomEye的目标是采集全球這些指紋,開放搜尋引擎,推進這個安全領域的進展,讓更多人意識到,其暴露在網絡空間上的元件或裝置,實際上并不安全。
通過了解以上搜尋内容,可以知道,日常使用連接配接網際網路的裝置,都有造成資訊洩露的風險,是以使用裝置的習慣尤為重要。