今天來介紹要如何從網路中搜尋IoT裝置,平常在搜尋網頁中關鍵字時我們會使用Google大神,但如果是要搜尋IoT裝置的話應該要怎麼搜尋呢?這時候特殊的搜尋引擎就派上用場啦!
首先來介紹的就是鼎鼎大名的Shodan(網址:https://www.shodan.io/ )。
應該有許多人對這個網站不陌生,它是世界上第一個專門用來搜尋IoT設備的網站,而只要在搜尋欄位中輸入想查詢的IP,或是國家、關鍵字等條件,就可以找到目標資料,同時它也會提供該設備的Whois資訊及上面開啟的服務,甚至是該設備疑似存在那些漏洞。
以下面這個隨便亂點的裝置為例,我們可以發現這個裝置位於台中,開了24個服務,而且Shodan還貼心的直接幫我們把遠端服務畫面秀出來。
Shodan除了可以直接透過關鍵字(如Webcam、default password等)進行搜尋,也有類似Google Hacking的搜尋方式可以用,常見的過濾條件如下:
hostname:搜尋特定主機名稱,或是網域名稱包含該字串者,例如 hostname:"google"
port:搜尋有開啟該port的設備,例如 port:"21"
country:搜尋IP位於特定國家的設備,例如 country:"TW"
ISP:搜尋特定ISP所擁有IP所對應之設備,例如ISP:"HiNet"
product:搜尋特定作業系統、軟體或服務等,例如 product:" Microsoft IIS httpd"
net:搜尋指定的IP位址或網段,例如 net:"8.8.8.0/24"
如果一次要使用多個條件的話則可以在條件中利用空白做為區隔,例如:ISP:"HiNet" port:"80" product:"Microsoft IIS httpd"
以上介紹的是可以從網頁介面搜尋時使用的過濾條件,使用API查詢時則可以使用更多的條件去搜尋喔,例如時間區間等。
此外,他還有許多免費酷炫功能,例如統計目前最多人搜尋的關鍵字,以及利用地圖顯示IoT分布狀況(Shodan地圖:https://maps.shodan.io/ )等,雖然功能跟單純搜尋是大同小異,但用地圖顯示出來看起來就是比較炫。
當然為了有飯吃,他們也提供了許多付費服務,例如訂閱關鍵字,如果發現符合關鍵字的裝置就會馬上通知你,或是有需要透過大量API存取資料時也需要額外付費。
對了,如果想搶便宜的朋友,建議可以在雙11(11月11日)前幾天注意一下官方資訊,往年在這一天都可以用超便宜價格(去年是5元美金)購買VIP帳號資格,可以無限制的在網頁介面進行查詢,但如果想使用API的話就還是得另外乖乖付錢囉。
除了Shodan外,以下幾個也是常用的物聯網搜尋引擎,他們跟Shodan間的差異大概就是搜尋方式不同、掃瞄工具不同,或是收費模式不同等,基本上是各有利弊,有興趣的朋友以都可以試用看看囉。
以上就是今天的介紹,有興趣的朋友也不妨來試著搜尋看看,但千萬不要拿來做壞事唷。