如何從網(wǎng)絡(luò)中搜尋物聯(lián)網(wǎng)裝置

今天來(lái)介紹要如何從網(wǎng)絡(luò)中搜尋物聯(lián)網(wǎng)裝置，平常在搜索頁(yè)中關(guān)鍵詞時(shí)我們會(huì)使用Google大神，但如果是要搜尋物聯(lián)網(wǎng)裝置的話應(yīng)該要怎么搜尋呢？這時(shí)候特殊的搜索引擎就派上用場(chǎng)啦！

首先來(lái)介紹的就是鼎鼎大名的Shodan（網(wǎng)址：https://www.shodan.io/ ）。

應(yīng)該有許多人對(duì)這個(gè)網(wǎng)站不陌生，它是世界上第一個(gè)專(zhuān)門(mén)用來(lái)搜尋物聯(lián)網(wǎng)設(shè)備的網(wǎng)站，而只要在搜尋字段中輸入想查詢的IP，或是國(guó)家、關(guān)鍵詞等條件，就可以找到目標(biāo)數(shù)據(jù)，同時(shí)它也會(huì)提供該設(shè)備的Whois信息及上面開(kāi)啟的服務(wù)，甚至是該設(shè)備疑似存在那些漏洞。

以下面這個(gè)隨便亂點(diǎn)的裝置為例，我們可以發(fā)現(xiàn)這個(gè)裝置位于臺(tái)中，開(kāi)了24個(gè)服務(wù)，而且Shodan還貼心的直接幫我們把遠(yuǎn)程服務(wù)畫(huà)面秀出來(lái)。

Shodan除了可以直接透過(guò)關(guān)鍵詞（如Webcam、default password等）進(jìn)行搜尋，也有類(lèi)似Google Hacking的搜尋方式可以用，常見(jiàn)的過(guò)濾條件如下：

hostname：搜尋特定主機(jī)名，或是域名包含該字符串者，例如 hostname：“google”

port：搜尋有開(kāi)啟該port的設(shè)備，例如 port：“21”

country：搜尋IP位于特定國(guó)家的設(shè)備，例如 country：“TW”

ISP：搜尋特定ISP所擁有IP所對(duì)應(yīng)之設(shè)備，例如ISP：“HiNet”

product：搜尋特定操作系統(tǒng)、軟件或服務(wù)等，例如 product：“ Microsoft IIS httpd”

net：搜尋指定的IP地址或網(wǎng)段，例如 net：“8.8.8.0/24”

如果一次要使用多個(gè)條件的話則可以在條件中利用空白做為區(qū)隔，例如：ISP：“HiNet” port：“80” product：“Microsoft IIS httpd”

以上介紹的是可以從網(wǎng)頁(yè)接口搜尋時(shí)使用的過(guò)濾條件，使用API查詢時(shí)則可以使用更多的條件去搜尋喔，例如時(shí)間區(qū)間等。

此外，他還有許多免費(fèi)酷炫功能，例如統(tǒng)計(jì)目前最多人搜尋的關(guān)鍵詞，以及利用地圖顯示IoT分布狀況（Shodan地圖：https://maps.shodan.io/ ）等，雖然功能跟單純搜尋是大同小異，但用地圖顯示出來(lái)看起來(lái)就是比較炫。

https://ithelp.ithome.com.tw/upload/images/20190918/20107304ix46wnkFTW.png

當(dāng)然為了有飯吃，他們也提供了許多付費(fèi)服務(wù)，例如訂閱關(guān)鍵詞，如果發(fā)現(xiàn)符合關(guān)鍵詞的裝置就會(huì)馬上通知你，或是有需要透過(guò)大量API存取數(shù)據(jù)時(shí)也需要額外付費(fèi)。

對(duì)了，如果想搶便宜的朋友，建議可以在雙11（11月11日）前幾天注意一下官方信息，往年在這一天都可以用超便宜價(jià)格（去年是5元美金）購(gòu)買(mǎi)VIP賬號(hào)資格，可以無(wú)限制的在網(wǎng)頁(yè)接口進(jìn)行查詢，但如果想使用API的話就還是得另外乖乖付錢(qián)啰。

除了Shodan外，以下幾個(gè)也是常用的物聯(lián)網(wǎng)搜索引擎，他們跟Shodan間的差異大概就是搜尋方式不同、掃瞄工具不同，或是收費(fèi)模式不同等，基本上是各有利弊，有興趣的朋友以都可以試用看看啰。
來(lái)源：ithome