科技: 人物 企业 技术 IT业 TMT
科普: 自然 科学 科幻 宇宙 科学家
通信: 历史 技术 手机 词典 3G馆
索引: 分类 推荐 专题 热点 排行榜
互联网: 广告 营销 政务 游戏 google
新媒体: 社交 博客 学者 人物 传播学
新思想: 网站 新书 新知 新词 思想家
图书馆: 文化 商业 管理 经济 期刊
网络文化: 社会 红人 黑客 治理 亚文化
创业百科: VC 词典 指南 案例 创业史
前沿科技: 清洁 绿色 纳米 生物 环保
知识产权: 盗版 共享 学人 法规 著作
用户名: 密码: 注册 忘记密码?
    创建新词条
科技百科
  • 人气指数: 14864 次
  • 编辑次数: 2 次 历史版本
  • 更新时间: 2013-04-20
高兴
高兴
发短消息
高兴
高兴
发短消息
相关词条
Shodan
Shodan
Yandex阻击谷歌
Yandex阻击谷歌
Bottlenose
Bottlenose
推荐词条
希拉里二度竞选
希拉里二度竞选
《互联网百科系列》
《互联网百科系列》
《黑客百科》
《黑客百科》
《网络舆情百科》
《网络舆情百科》
《网络治理百科》
《网络治理百科》
《硅谷百科》
《硅谷百科》
2017年特斯拉
2017年特斯拉
MIT黑客全纪录
MIT黑客全纪录
桑达尔·皮查伊
桑达尔·皮查伊
阿里双十一成交额
阿里双十一成交额
最新词条

热门标签

微博侠 数字营销2011年度总结 政务微博元年 2011微博十大事件 美国十大创业孵化器 盘点美国导师型创业孵化器 盘点导师型创业孵化器 TechStars 智能电视大战前夜 竞争型国企 公益型国企 2011央视经济年度人物 Rhianna Pratchett 莱恩娜·普莱契 Zynga与Facebook关系 Zynga盈利危机 2010年手机社交游戏行业分析报告 游戏奖励 主流手机游戏公司运营表现 主流手机游戏公司运营对比数据 创建游戏原型 正反馈现象 易用性设计增强游戏体验 易用性设计 《The Sims Social》社交亮 心理生理学与游戏 Kixeye Storm8 Storm8公司 女性玩家营销策略 休闲游戏的创新性 游戏运营的数据分析 社交游戏分析学常见术语 游戏运营数据解析 iPad风行美国校园 iPad终结传统教科书 游戏平衡性 成长类型及情感元素 鸿蒙国际 云骗钱 2011年政务微博报告 《2011年政务微博报告》 方正产业图谱 方正改制考 通信企业属公益型国企 善用玩家作弊行为 手机游戏传播 每用户平均收入 ARPU值 ARPU 游戏授权三面观 游戏设计所运用的化学原理 iOS应用人性化界面设计原则 硬核游戏 硬核社交游戏 生物测量法研究玩家 全球移动用户 用户研究三部曲 Tagged转型故事 Tagged Instagram火爆的3大原因 全球第四大社交网络Badoo Badoo 2011年最迅猛的20大创业公司 病毒式传播功能支持的游戏设计 病毒式传播功能 美国社交游戏虚拟商品收益 Flipboard改变阅读 盘点10大最难iPhone游戏 移动应用设计7大主流趋势 成功的设计文件十个要点 游戏设计文件 应用内置付费功能 内置付费功能 IAP功能 IAP IAP模式 游戏易用性测试 生理心理游戏评估 游戏化游戏 全美社交游戏规模 美国社交游戏市场 全球平板电脑出货量 Facebook虚拟商品收益 Facebook全球广告营收 Facebook广告营收 失败游戏设计的数宗罪名 休闲游戏设计要点 玩游戏可提高认知能力 玩游戏与认知能力 全球游戏广告 独立开发者提高工作效率的100个要点 Facebook亚洲用户 免费游戏的10种创收模式 人类大脑可下载 2012年最值得期待的20位硅谷企业家 做空中概股的幕后黑手 做空中概股幕后黑手 苹果2013营收 Playfish社交游戏架构

目录

Shodan:互联网上最可怕的搜索引擎编辑本段回目录

虽然目前人们都认为谷歌是最强劲的搜索引擎,但其实真正的高手是Shodan,其可谓是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器,摄像头,打印机,路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。

uploads/201304/1365595032ucnDlJqx.jpg

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

  Shodan真正值得注意的能力就是能找到几乎所有和互联网相关联的东西。而Shodan真正的可怕之处就是这些设备几乎都没有安装安全防御措施,其可以随意进入。

  Rapid 7 的首席安全官HD Moore,表示:你可以用一个默认密码登陆几乎一半的互联网。就安全而言,这是一个巨大的失误。

  如果你搜索“默认密码”的话,你会发现无数的打印机,服务器及系统的用户名都是“admin”,密码全都是“1234”。还有很多系统根本不需要认证,你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话,请现在就改换新的密码。

  如果Shodan落入坏人之手的话,那真是一个可怕的东西。

  而更大的问题是很多设备根本不需要链接到互联网。很多公司常常会买一些他们能够控制的系统,比如说一个电脑控制的热力系统。而他们又是如何把热力系统链接到网上的呢?为什么不直接控制呢?很多IT部门就直接把这些系统插入到网络服务器上,殊不知,这样就和世界分享这些系统了。

  Shodan的研发者Matherly表示,这些链接到网上的设备根本没有安全防御措施,他们根本就不应该出现在互联网上。

  而好消息就是Shodan几乎都是用在了好的方面。

  Matherly对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果,而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息,那Matherly会就你所要搜索的内容,要求你提供更多的信息且付费。

  同时,Matherly也承认坏蛋会使用Shodan,但到目前为止,大多数网络攻击都集中在窃取财物和知识产权上。坏蛋们还没有试图摧毁一栋大楼或毁坏市内的红绿灯。

  安全防御措施的专业人士们都不希望使用Shodan时搜索到这些没有防御措施的设备及系统。但同时,互联网上有太多可怕的东西,那些没有防御措施的设备只能等着被攻击。

“暗世界”搜索Shodan:能搜核电站控制系统编辑本段回目录

与谷歌不同,Shodan帮助人们查看互联网的背后通道,比如路由器什么的。与谷歌不同,Shodan帮助人们查看互联网的背后通道,比如路由器什么的。

  “当人们通过谷歌找不到某些信息时,他们会认为没人能找到。但这不是真的。” ——搜索引擎Shodan创始人John Matherly。

  Shodan被媒体称作互联网上“最惊人的搜索引擎”。与谷歌不同,Shodan帮助人们查看互联网的背后通道 “暗世界”搜索引擎Shodan演示媒体来源:创事记 ,因此可以被称作“暗世界的谷歌”。Shodan关注服务器、摄像头、打印机、路由器,以及所有一切连接至互联网,并成为互联网组成元素的东西。

  Shodan以7x24小时的方式运行,每月收集约5亿个联网设备和服务的信息。在Shodan上可以搜索到的东西令人震惊,这包括无数连接至互联网的交通灯、监控探头、家居自动化设备和加热系统。

  在Shodan上搜索,你能找到水上乐园和加油站的控制系统、酒店的冰柜,甚至火葬场设备。信息安全研究人员甚至从中发现了核电站控制系统,以及粒子加速器。

  Shodan为什么能提供这些“惊人的”信息?这主要是由于,许多连接至互联网的设备并没有采取任何信息安全保护措施。Rapid 7首席信息安全官HD Moore表示:“你可以以默认密码登入约一半的互联设备,这是信息安全的重大失败。”他目前也维护着一个类似Shodan的私有数据库,用于研究目的。

  在Shodan上搜索关键词“default password”(默认密码),你可以看到无数以admin为用户名,1234为密码的打印机、服务器和系统控制设备。许多互联系统甚至完全没有密码,只要使用浏览器即可建立连接。

  去年,在Defcon信息安全大会上,独立信息安全测试人员Dan Tentler演示了如何利用Shodan去找到蒸发冷却器、高压热水器和车库大门的控制系统。他发现了一个可以远程控制的洗车器。对丹麦的一处冰球场,只要在网上点击一个按钮即可进行除冰。一座城市的整个交通控制系统都连接至互联网,只要输入一个命令即可让其进入“测试模式”。他甚至找到了法国一个水电站的控制系统,这处水电站配有两个涡轮,每个能产生3兆瓦电力。

搜索“admin”的结果搜索“admin”的结果

  如果这样的控制权落入犯罪者手中,那么后果不堪设想。Tentler表示:“通过Shodan,你可以实现一些严重的破坏。”但这样的说法毫无疑问是轻描淡写的。

  那么,这些联网设备为何没有配备安全措施?一些设备生来就需要联网,例如利用iPhone应用来控制的门锁。但这样的设备并不多见,因为人们会担心信息安全问题。

  一个更严重的问题是,许多设备根本不应该联网。公司在采购时会倾向选择易于控制的设备,例如配有计算机控制功能的加热系统。那么具体如何控制这一系统?公司IT部门不会拿一台电脑去直连,而是将电脑和加热系统都连接至一台服务器。这就导致这些设备对整个互联网开放。

  Matherly表示:“这些设备当然没有信息安全措施。首先,它们就不属于互联网。”

  不过好消息是,Shodan目前基本上被用于正当用途。3年前,Matherly作为兴趣爱好完成了Shodan的开发。如果用户没有注册,那么只能搜索到10个结果,而在注册之后也只能搜索到50个结果。如果希望查看Shodan提供的一切信息,那么Matherly要求用户详细解释目的并付费。

  目前Shodan的主要用户是入侵测试员、信息安全专家、学术研究者和执法部门。不过Matherly承认,一些恶意者可能将Shodan当作活动的起始点。不过他也表示,目前的信息安全犯罪通常利用了僵尸网络,而僵尸网络可以实现同样的攻击效果。此外,黑客的主要目的是以不正当方式获得收入或窃取信息,而不是破坏大楼设施或摧毁城市交通系统。

  信息安全专家希望Shodan的服务不会带来这样的后果。但不得不承认的是,许多连接至互联网的设备都完全没有采取信息安全保护措施,这就相当于坐等被攻击。

  本文编译自CNNMoney

  (李玮)


→如果您认为本词条还有待完善,请 编辑词条

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0

标签: Shodan

收藏到: Favorites  

同义词: 暂无同义词

关于本词条的评论 (共0条)发表评论>>

对词条发表评论

评论长度最大为200个字符。