硬件摄像头搜索引擎——SHODAN
Posted L e x
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了硬件摄像头搜索引擎——SHODAN相关的知识,希望对你有一定的参考价值。
事情是这样的
前台小姐姐跟我说
她家里装的摄像头有时候角度会变化
见多识广的我陷入了沉思
这很有可能是被拿下了
为什么非要接入网络呢
给小姐姐普及了一下这方面的知识
摄像头普及的问题
随着摄像头的普及
越来越多的人在车里、家里安装了很多
其中包括很多从事主播行业的小哥哥小姐姐
他们习惯把这些摄像头连接到了互联网上
以便于随时随地的登录和查看
但是这些网络硬件设备连接到互联网上会不会存在安全隐患呢?
shodan简介
有人说shodan是互联网上的一款搜索引擎,的确是这样的,通过了解发现真是太震惊了,
shodan也被翻译为“撒旦”。shodan可以说是一款百度搜索,shodan跟百度不一样的地方在,
它的目标是互联网上不停的搜索硬件设备
shodan工作原理
它一刻不停的再寻找着互联网上所有的服务器、摄像头、打印机、路由器、家庭只能设备等等。
只要你这个东西连上网,你就有可能暴露。
shodan引擎地址?
shodan可以使用浏览器直接访问,如下图 输入shodan网址。
只有注册用户才可以搜索设备,大家使用的话,需要注册一下,邮箱即可。
注册步骤,就不说了,下面直接使用已经注册的账号 进行搜索。
shodan有一套自己的搜索语法:
例如,我们搜索 美国地区的,jaws类型的摄像头网络设备,下面是搜到的结果;免费的注册用户只能获得前两页的搜索信息。
端口相关信息
随便点开一个搜索结果,可以看到这台服务器开的端口及服务等信息,包括暴露的端口等等,都会被一一列举出来。
Camera管理页面
jaws视频设备的端口,默认是60001
通过IP地址及端口进行访问,直接可以打开网页管理的登录界面
这个网络摄像头设备就赤裸裸的暴露在网络上了。
登录测试
具体步骤这里就不详细说了,有兴趣的可以自己学习一下
打开成功
可以看到摄像头各个画面
保护的几点建议
1、摄像头尽量不要接入网络
2、必须接入网络,一定要设置复杂密码
3、尽量不要放置在敏感位置
4、修改摄像头管理页面默认端口号
推荐阅读
python及安全系列
【渗透测试】python你TM太皮了——区区30行代码就能记录键盘的一举一动
【渗透实战】女神相册密码忘记了,我只用Python写了20行代码~~~
【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战
【渗透学习】Web安全渗透详细教程+学习线路+详细笔记【全网最全+建议收藏】
【渗透案例】如何用ssh工具连接前台小姐姐的“小米手机”——雷总看了直呼内行!!!
pygame系列文章
一起来学pygame吧 游戏开发30例(三)——射击外星人小游戏
一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏
一起来学pygame吧 游戏开发30例(五)——消消乐 小游戏
一起来学pygame吧 游戏开发30例(六)——高山滑雪 小游戏
以上是关于硬件摄像头搜索引擎——SHODAN的主要内容,如果未能解决你的问题,请参考以下文章