硬件摄像头搜索引擎——SHODAN

Posted L e x

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了硬件摄像头搜索引擎——SHODAN相关的知识,希望对你有一定的参考价值。

事情是这样的

前台小姐姐跟我说

她家里装的摄像头有时候角度会变化

见多识广的我陷入了沉思

这很有可能是被拿下了

为什么非要接入网络呢

给小姐姐普及了一下这方面的知识

 

摄像头普及的问题

随着摄像头的普及

越来越多的人在车里、家里安装了很多

其中包括很多从事主播行业的小哥哥小姐姐

他们习惯把这些摄像头连接到了互联网上

以便于随时随地的登录和查看

但是这些网络硬件设备连接到互联网上会不会存在安全隐患呢?

 

shodan简介

有人说shodan是互联网上的一款搜索引擎,的确是这样的,通过了解发现真是太震惊了,

shodan也被翻译为“撒旦”。shodan可以说是一款百度搜索,shodan跟百度不一样的地方在,

它的目标是互联网上不停的搜索硬件设备

shodan工作原理

它一刻不停的再寻找着互联网上所有的服务器、摄像头、打印机、路由器、家庭只能设备等等。

只要你这个东西连上网,你就有可能暴露。

 

shodan引擎地址?

shodan可以使用浏览器直接访问,如下图 输入shodan网址。

 

只有注册用户才可以搜索设备,大家使用的话,需要注册一下,邮箱即可。

 

注册步骤,就不说了,下面直接使用已经注册的账号 进行搜索。

shodan有一套自己的搜索语法:

例如,我们搜索 美国地区的,jaws类型的摄像头网络设备,下面是搜到的结果;免费的注册用户只能获得前两页的搜索信息。


端口相关信息

随便点开一个搜索结果,可以看到这台服务器开的端口及服务等信息,包括暴露的端口等等,都会被一一列举出来。


Camera管理页面

jaws视频设备的端口,默认是60001

通过IP地址及端口进行访问,直接可以打开网页管理的登录界面

这个网络摄像头设备就赤裸裸的暴露在网络上了。

 

登录测试

具体步骤这里就不详细说了,有兴趣的可以自己学习一下

打开成功

可以看到摄像头各个画面

 

保护的几点建议

1、摄像头尽量不要接入网络

2、必须接入网络,一定要设置复杂密码

3、尽量不要放置在敏感位置

4、修改摄像头管理页面默认端口号

 

推荐阅读

python及安全系列

【渗透案例】上班摸鱼误入陌生网址——结果被XSS劫持了

【渗透测试】python你TM太皮了——区区30行代码就能记录键盘的一举一动

【渗透实战】女神相册密码忘记了,我只用Python写了20行代码~~~

【渗透测试】密码暴力破解工具——九头蛇(hydra)使用详解及实战

【渗透学习】Web安全渗透详细教程+学习线路+详细笔记【全网最全+建议收藏】

【渗透案例】如何用ssh工具连接前台小姐姐的“小米手机”——雷总看了直呼内行!!!
 

pygame系列文章

一起来学pygame吧 游戏开发30例(二)——塔防游戏

一起来学pygame吧 游戏开发30例(三)——射击外星人小游戏

一起来学pygame吧 游戏开发30例(四)——俄罗斯方块小游戏

一起来学pygame吧 游戏开发30例(五)——消消乐 小游戏

一起来学pygame吧 游戏开发30例(六)——高山滑雪 小游戏

 

以上是关于硬件摄像头搜索引擎——SHODAN的主要内容,如果未能解决你的问题,请参考以下文章

使用shodan入/侵网络摄像头实战(无需使用kali)

Shodan使用简述

5_Web信息收集_搜索引擎_Shodan Hacking

shodan使用

硬件搜索引擎简介及使用介绍

你的摄像头是如何被攻击的?你的一切行为都暴露在黑客眼中!