第一款:CenSys
訪問地址:https://censys.io
CenSys搜索界面圖
1.Censys是一款用以搜索聯網設備信息的新型搜索引擎,安全專家可以使用它來評估他們實現方案的安全性,而黑客則可以使用它作為前期偵查攻擊目標、收集目標信息的強大利器。
2.與Shodan類似,Censys維護著一個完整的數據庫,里面保存著每個暴露在互聯網上的設備信息。對于一個黑客來說,如果他想搜索一個特定的目標,并需要收集目標配置的信息,那么對他來說Censys無疑是一款特權工具。同時,安全專家能夠輕易鎖定互聯網上保護措施很差的設備。
3.Censys搜索引擎能夠掃描整個互聯網,Censys 每天都會掃描IPv4地址空間,以搜索所有聯網設備并收集相關的信息,并返回一份有關資源(如設備、網站和證書)配置和部署信息的總體報告。
4.與最流行的搜索引擎Shodan非常類似。Censys是一款免費的搜索引擎,最初由密歇根大學的研究人員在10月發行,目前由谷歌提供支持。
第二款:Shodan(撒旦)
訪問網址:https://www.shodan.io
Shodan(撒旦)搜索界面
1.Shodan所搜集到的信息是極其驚人的。凡是連接到互聯網的紅綠燈、安全攝像頭、家庭自動化設備以及加熱系統等等都會被輕易的搜索到。Shodan的使用者曾發現過一個水上公園的控制系統,一個加油站,甚至一個酒店的葡萄酒冷卻器。而網站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統及一個粒子回旋加速器。
2.與谷歌不同的是,Shodan不是在網上搜索網址,而是直接進入互聯網的背后通道。Shodan可以說是一款"黑暗"谷歌,一刻不停的在尋找著所有和互聯網關聯的服務器、攝像頭、打印機、路由器等等。每個月Shodan都會在大約5億個服務器上日夜不停地搜集信息。
第三款、ZoomEye(鐘馗之眼)
訪問地址:https://www.zoomeye.org
ZoomEye(鐘馗之眼)搜索界面
1.ZoomEye和Shodan的區別是ZoomEye目前側重于Web層面的資產發現而Shodan則側重于主機層面。
2.國內互聯網廠商知道創宇開放了他們的海量數據庫,對之前沉淀的數據進行了整合、整理,打造了一個名副其實的網絡空間搜索引擎ZoomEye,該搜索引擎的后端數據計劃包括兩部分:A:網站組件指紋:包括操作系統,Web服務,服務端語言,Web開發框架,Web應用,前端庫及第三方組件等等。B:主機設備指紋:結合NAMP大規模掃描結果進行整合。
3.網站+主機構成了這個網絡空間,ZoomEye的目標是采集全球這些指紋,開放搜索引擎,推進這個安全領域的進展,讓更多人意識到,其暴露在網絡空間上的組件或設備,實際上并不安全。
通過了解以上搜索內容,可以知道,日常使用連接互聯網的設備,都有造成信息泄露的風險,因此使用設備的習慣尤為重要。
