使用SHODAN在海上查找网络摄像机，数据库，船只

撒旦： -

Shodan是一种扫描仪，可以找到通过互联网连接的设备。 Shodan可以找到交通信号灯，安全摄像头，家用加热设备和婴儿监视器等设备。 这个网络扫描仪还可以找到像加油站，核电站这样的SCADA系统。 Shodan通过互联网讲述了连接设备的物理位置。

道德黑客攻击 研究员表示，索丹可能会侵犯用户隐私，因为它几乎可以在任何通过互联网连接的设备上进行ping操作而无需用户许可。

使用shodan请访问： https ：//www.shodan.io/

• 要创建帐户，请访问 https://account.shodan.io/register
• Shodan搜索引擎也可以在不注册的情况下使用。 注册不是强制性的。

• 输入必要的详细信息 - 您的用户名，密码和电子邮件，以便在shodan注册。
• 创建帐户后使用您的凭据登录。

• 在唱歌后，索丹会打开。 现在你可以探索索丹了。

• 在shodan中创建帐户后。 登录到您的帐户，shodan将显示您的帐户API密钥。 出于安全原因，密钥已被隐藏（ZoxxxxxxPFmYHJvSWhKixxxxxxxxxxHmT）。
• 您还可以使用API​​密钥重新进行侦察。

• 您还可以搜索任何网站/ IP地址，只需输入您的目标名称，如下所示，它将显示目标的详细信息。

SHODAN的乐趣： -

• 屏幕截图中的以下网站最受欢迎，用于测试您的黑客技能。（ hackthissite.org ）

• 键入目标网站后，打开端口并找到可用于足迹和侦察的IP地址。

SHODAN特点： -

Shodan提供许多强大的搜索功能。 普通用户可以轻松探索索丹。 大多数测试者使用shodan来查找漏洞。

在shodan中搜索的关键字很多，以下是一些用于向您展示索丹如何工作的关键字： -

• VSAT - 主要用于船只/船舶追踪器，以检测船只/船舶位置。
• 摄像机 - 显示用于监视的网络摄像机的开放IP。
• 探索其他类似的 - 数据库，视频游戏服务器，工业控制系统。
  • 数据库 - 显示缺乏安全性的数据库。
  • 视频游戏服务器 - 显示游戏的运行开放服务器。
  • ICS（工业控制系统） - 显示易受攻击的开放式ICS系统。

在SHODAN上搜索船只/船只： -

船/船使用VSAT（极小孔径终端），它使用卫星通信与外部世界通信。 VSAT使用IPv4进行通信。 由于shodan ping了互联网上的所有IP地址，所以在这个ping过程中，shodan还列出了与船上的VSAT通信相关的IP。 现在，在下面的屏幕中，您将看到普通互联网用户如何搜索海中的船只。

=================== SNIP =================

• 如果你在shodan的搜索引擎中键入VSAT，你会发现该船有许多未受保护的IP。

• 您可以在上面的屏幕截图中看到，可以在其他黑客活动中使用的开放端口和船舶IP地址。
• 您还可以通过在Google搜索引擎中键入船舶的经度和纬度来检查船舶的位置。

搜索现场摄像头： -

您可以使用开放端口搜索实时摄像头。搜索实时网络摄像头。 去索丹搜索引擎并输入网络摄像头。

例如 ：-

• 对于搜索网络摄像头，您可以键入网络摄像头或网络摄像头的查询，主要是IP摄像头使用的URL路径
• 所以我们将搜索/cgi-bin/guestimage.html
• 上述URL路径通常由Mobotix公司使用，该公司生产IP监控摄像头。

=================== SNIP ================

• 在搜索查询后，有一个IP-166.161.197.253，我们将进一步研究。

• 单击IP后，您可以从组织verizon wireless 查看myvzw.com的开放端口和IP地址。
• 现在打开IP地址键入上面的IP地址，并将该端口插入浏览器166.161.197.253:5001 ，如下图所示。

• 正如你所看到的那样，有针对性的IP摄像头正在工作，但那里是夜晚。 现在我们将尝试找到一些先前的录音，以检查相机是否正常工作。
• 点击上面屏幕截图中的菜单市场红色。

• 转到活动列表。

• 因为有很多以前的记录。我们将向您展示日期模式的记录之一。

• 之前的记录之一，你可以看到这个监控摄像头是开放的利用。

另一个监控摄像头，在列表中找到。

• 当我们用列出的端口打开IP地址时，我们发现： -

• 海滩监控摄像头。

• 以上屏幕截图来自酒店疗养胜地（riva degli etruschi）。

另一个例子：-

• 打开IP地址89.203.117.200显示实时监控。

• 以上屏幕截图来自Czec Rpublic。 现场摄像头的当地街道位置。

SHODAN的其他特点： -

Shodan提供了许多探索选择。

• 通过点击浏览，您可以找到其他用户在shodan中完成的最受欢迎的搜索。 并显示最常见和最近的搜索。
• 这些常见搜索可以很容易地用于利用它们，因为它们缺乏安全性。

搜索视频游戏： -

• 您可以打开列出的游戏服务器来检查IP地址。

• 在这里，我们选择了目标。

================== SNIP ====================

• Minecraft服务器可用于端口扫描和其他黑客活动。
• 可以使用上面列出的漏洞，远程攻击者可以使用这些漏洞导致拒绝服务攻击。 并且漏洞可能允许进入目录。

搜索数据库： -

• 选择数据库。

• 选择目标。

• 在上面的屏幕截图中，您可以使用列出端口的IP地址打开数据库页面。

• 它显示了可用于渗透测试初始阶段的存储过程图。

• 正如您可以看到上面的屏幕截图，上面的管理细节可以用于其他黑客活动。

搜索ICS（工业控制系统）： -

• 选择目标。

=================== SNIP ==================

• 上述IP地址和开放端口可用于端口扫描。

• 在上面的屏幕截图中，列出的漏洞可能会对目标造成大规模攻击。 攻击者可以使用拒绝服务攻击。 远程执行也可以在这个易受攻击的网站上完成。

使用GOOGLE CHROME EXTENSION： -

• 要获得快速和快速的信息，您还可以使用Google Chrome应用商店中提供的Google Chrome插件。 要在Google Chrome中安装shodan插件，请访问： https ：//chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap？utm_source = chrom -ntp -icon
• 安装插件后，无论何时打开目标站点。 Shodan插件将启动其查询并将显示目标网站的开放端口/ IP地址。

最受欢迎的搜索： -

Shodan提供许多功能，例如搜索任何打开的凸轮，使用默认安全方法搜索路由器。

============ ============ SNIP

• 在上面的屏幕截图中，这里列出了一些可用于黑客活动的开放设备。 最受欢迎的搜索很容易找到，也可以被脚本小子利用。

付费计划： -

• 如果您作为专业测试人员工作，您也可以使用付费计划，因为shodan提供目标的详细信息。

其他资源： -

您还可以使用其他一些资源来检查船舶的纬度和经度。

• https://shiptracker.shodan.io
• https://www.vesselfinder.com
• https://www.marinetraffic.com

这些网站提供AIS（自动识别系统），它使用转发器设备接收信号到卫星，然后将这些信号传输到接收器告诉他们的位置，但是shodan船舶跟踪器不止于此。

• 正如您在上面的屏幕截图中看到的，有两个网站使用AIS系统显示船舶位置。 普通用户可以检查以了解网站的位置。 这两个网站显示了船舶的经度和纬度。