More Related Content
Similar to 第一次使用Shodan.io就上手
Similar to 第一次使用Shodan.io就上手 (20)
第一次使用Shodan.io就上手
- 9. 用途一: 滲透測試 / 安全研究
1. Reconnaissance(偵查)
2. Scanning (掃描)
3. Gaining Access
4. Maintaining Access
5. Clearing Track
6. Reporting
自由軟體鑄造場_20121202_網路安全測試實務_翁浩正(Allen Own)
- 13. Shodan Filters
• net: 搜尋特定IP網段
• net:140.113.0.0/16
• country: 國家代碼
• country:TW
• city: 城市
• city:Taipei
• port:
• port:3389
• os: 作業系統
• os:"Windows XP"
• hostname: 網域
• hostname:edu.tw
• org: 網路供應商(ISPs)
• org:"Taiwan Academic Network"
• product: 產品/軟體
• product:mongodb
• version: 版本
• version:2.2.22
- 23. 淺談SCADA系統
• 全名Supervisory Control And Data Acquisition
• 資料採集與監控系統(廢水處理場、機場捷運中控)
分散式控制系統
• Distributed Control Systems
可編程邏輯控制器
• Programmable Logic Controllers
• RTU 遠程終端控制系統
• Remote Terminal Units
• HMI 人機介面
• Human-Machine Interfaces
- 25. ICS (Industrial Control System)
~=
SCADA (Supervisory Control And Data Acquisition)
~=
DCS (Distributed Control System)
- 33. Google Hacking 常用 Operators
• site: 搜尋特定Domain / IP
• site:140.113.*.*
• filetype/ext: 特定檔案格式
• ext:doc | ext:docx | ext:ppt | ext:pdf
• Intitle: 標題含有特定字串
• intitle:index.of
• Intext: 文本含有特定內容
• intext:"sql syntax near"
• - 去除不想看到的內容
• -mirror
https://www.sans.org/security-resources/GoogleCheatSheet.pdf
- 41. CLI
> pip install shodan
> shodan init <API Key>
> shodan count microsoft iis 6.0
> shodan download ms-data microsoft iis 6.0
> shodan parse --fields ip_str,port,org --separator , ms-
data.json.gz
https://github.com/achillean/shodan-python