釋放 Shodan 的力量 (OSINT):初學者綜合指南

作者: /

我們向您展示 Tomer Klein 的作品翻譯初學者綜,他是OSINT Team 1的作家和 C#/Python 開發人員。 Tomer 展示了他在網路安全和 OSINT 方面的專業知識,為那些希望加深這些領域知識的人提供了寶貴的知識和見解。

指南是針對那些想要探索Shodan(一款強大的 OSINT 工具)功能的人。了解 Shodan 的工作原理對於我們的互聯世界至關重要,在這個世界中初學者綜,駕馭數位環境是關鍵。

探索 Shodan 的世界,初學者綜在這裡好奇心與知識相遇,網路的秘密就在您的指尖!

您將學習如何掌握 Shodan 的基礎知識,初學者綜探索其功能,並準備深入數位智慧世界,使用該工具研究網路設備和服務,揭示網路隱藏的面向。

內容 隱藏 
1 那麼什麼是Shodan?
2 搜尋 Shodan 網站

那什麼是Shodan呢?

Shodan是一個不同於大多數傳統網路搜尋引擎的原創搜尋引擎初學者綜。 Shodan 讓我們能夠跨網路連線裝置進行搜索,而不是篩選專為網頁瀏覽器設計的內容。

Shodan 由 John Matherly 創建,阿爾及利亞電話號碼庫使用位於世界各地的分散式掃描器來隨機選擇目標 IP 位址並偵測活動的 TCP 和 UDP 連接埠。隨後探測這些活動連接埠以收集協定橫幅、網頁和服務相關資料等資訊。然後,這個豐富的資料集被合併到一個全面的、可搜尋的資料庫中初學者綜,該資料庫描述了互聯網連接設備的「特徵」。

搜尋 Shodan 網站

預設情況下, Shodan 的站點搜尋功能使用字串匹配中的精確表達式。 Shodan 不執行部分單字匹配,這意味著在搜尋「WVC80N」時,它不會找到「WVC80」的匹配項,而且,多個單字被視為邏輯AND 表達式,而常見單字(例如「a」、 「and」)。

阿爾及利亞電話號碼庫

基本搜尋著重於將字串與伺服器橫幅資訊進行匹配,初學者綜而無需深入研究其他協定元數據,儘管 Shodan 文件沒有明確指示預設在搜尋中使用哪些協定資料。

實證分析表明,它至少涵蓋以下幾個部分:

  • HTTP頭訊息
  • HTTPS標頭和憑證數據
  • FTP橫幅
  • NetBIOS 伺服器橫幅
  • SSH標頭資訊和伺服器金鑰數據
  • Telnet 橫幅
  • SMTP橫幅
  • DNS 伺服器設定選項
  • 還有更多!

搜尋結果“連接埠:21”

搜尋過濾器

與其他搜尋引擎一樣,Shodan 可以使用單字執行基本搜尋初學者綜。但當您使用特殊命令使其完全按照您的要求行事時,真正的魔力就會發生。如何了解內容推廣這些特殊命令就像您工具箱中的工具一樣,可以幫助您高精度地在 Internet 上尋找內容。

讓我們來看看一些基本的搜尋命令,初學者綜它們將成為您 Shodan 冒險中最好的朋友。以下是您可以使用的篩選器清單:

通用過濾器

  • 之後 — 僅在指定日期 (dd/mm/yyy) 之後顯示結果。
  • asn — 自治系統編號。
  • 之前 — 僅顯示指定日期 (dd/mm/yyy) 之前的結果。
  • 類別 — 可用類別:ICS、惡意軟體。
  • 城市——城市名稱初學者綜。
  • 國家 — 2 個字母的國家/地區代碼
  • geo — 接受 2 到 4 個參數。加拿大數據如果有2個參數:緯度、經度。如果有3個參數:緯度、經度、範圍。若有4個參數:左上緯度、左上經度、右下緯度、右下經度。
  • hash —資料屬性的雜湊值。
  • has_ipv6 — 真/假。
  • has_screenshot – 正確/錯誤。
  • 主機名稱 —裝置的完整主機名稱。
  • ip — 網路過濾器的別名。
  • isp —管理網路區塊的提供者。
  • net — 採用 CIDR 表示法的一系列網路(例如 199.4.1.0/24)。
  • org —此網路區塊分配到的組織。
  • os——作業系統
  • 連接埠 — 服務的連接埠號碼。
  • 郵遞區號 — 郵遞區號(僅限美國)。
  • 產品 — 提供橫幅的軟體/產品的名稱。
  • 地區 — 地區/州的名稱。
  • state — 該區域的別名。
  • 版本 — 產品的版本。
  • vuln —漏洞的CVE ID

搜尋結果“家庭助理國家:IL”

HTTP 過濾器

  • http.component – 網站上使用的 Web 技術的名稱。
  • http.component_category — 網站上使用的 Web 元件的類別。
  • http.html – HTML網頁橫幅初學者綜。
  • http.htmll_hash – 網站的 HTML 雜湊值。
  • http.status —回應狀態代碼初學者綜
  • http.title – 帶有網頁橫幅的網站的標題。

Telnet 過濾器

  • telnet.option –搜尋所有選項。
  • telnet.do –伺服器請求客戶端支援這些選項。
  • telnet.dont – 伺服器要求客戶端不支援這些選項。
  • telnet.will – 伺服器支援這些選項初學者綜。
  • telnet.wont – 伺服器不支援這些選項。

SSL 過濾器

  • has_ssl – 真/假。
  • ssl – 尋找所有 SSL 資料。
  • ssl.alpn — 應用層協議,例如 HTTP/2(「h2」)。
  • ssl.chain_count — 鏈中的憑證數量。
  • ssl.version — 可能的值:sslv2、sslv3、tlsv1、tlsv1.1、tlsv1.2。
  • ssl.cert.alg —憑證演算法
  • ssl.cert.expired – 真/假。
  • ssl.cert.extension — 憑證中擴充的 vName。
  • ssl.cert.serial — 整數或十六進位字串形式的序號。
  • ssl.cert.pubkey.bits — 公鑰中的位數。
  • ssl.cert.pubkey.type — 公鑰類型。
  • ssl.cipher.version — 首選密碼的 SSL 版本。
  • ssl.cipher.bits — 優先密碼中的位數。
  • ssl.cipher.name — 首選密碼的名稱。
  • ssl.cert.subject.CN — 首選TLS CN的名稱。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

版權所有 中國資料庫

返回頂端