第一款:CenSys
访问地址:https://censys.io
CenSys搜索界面图
1.Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使用它作为前期侦查攻击目标、收集目标信息的强大利器。
2.与Shodan类似,Censys维护着一个完整的数据库,里面保存着每个暴露在互联网上的设备信息。对于一个黑客来说,如果他想搜索一个特定的目标,并需要收集目标配置的信息,那么对他来说Censys无疑是一款特权工具。同时,安全专家能够轻易锁定互联网上保护措施很差的设备。
3.Censys搜索引擎能够扫描整个互联网,Censys 每天都会扫描IPv4地址空间,以搜索所有联网设备并收集相关的信息,并返回一份有关资源(如设备、网站和证书)配置和部署信息的总体报告。
4.与最流行的搜索引擎Shodan非常类似。Censys是一款免费的搜索引擎,最初由密歇根大学的研究人员在10月发行,目前由谷歌提供支持。
第二款:Shodan(撒旦)
访问网址:https://www.shodan.io
Shodan(撒旦)搜索界面
1.Shodan所搜集到的信息是极其惊人的。凡是连接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
2.与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款"黑暗"谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
第三款、ZoomEye(钟馗之眼)
访问地址:https://www.zoomeye.org
ZoomEye(钟馗之眼)搜索界面
1.ZoomEye和Shodan的区别是ZoomEye目前侧重于Web层面的资产发现而Shodan则侧重于主机层面。
2.国内互联网厂商知道创宇开放了他们的海量数据库,对之前沉淀的数据进行了整合、整理,打造了一个名副其实的网络空间搜索引擎ZoomEye,该搜索引擎的后端数据计划包括两部分:A:网站组件指纹:包括操作系统,Web服务,服务端语言,Web开发框架,Web应用,前端库及第三方组件等等。B:主机设备指纹:结合NAMP大规模扫描结果进行整合。
3.网站+主机构成了这个网络空间,ZoomEye的目标是采集全球这些指纹,开放搜索引擎,推进这个安全领域的进展,让更多人意识到,其暴露在网络空间上的组件或设备,实际上并不安全。
通过了解以上搜索内容,可以知道,日常使用连接互联网的设备,都有造成信息泄露的风险,因此使用设备的习惯尤为重要。