我们的数字生活将大量的东西与互联网联系起 从智能手机开始,Wi-Fi路由器,监控摄像头,智能电视,SCADA网络以及通向交通灯管理系统都会暴露在互联网上。
2016年,Mirai僵尸网络攻击的影响是一种分布式拒绝服务攻击,它影响了300,000个易受攻击的物联网设备。
物联网设备数据隐私和完整性是另一个崛起的痛苦,语音辅助设备,如Amazon Echo和Google Home。
Shodan和Censys
Google Dock的优势可帮助您查找Internet上正在查找的数据。还有专门用于信息安全专业人员的搜索引擎,可帮助发现可从Internet访问的设备。
IPv4主机
Shodan和Censys可以扫描面向Internet的系统,查找可在端口上侦听的开放端口和服务。
发现的开放端口具有准确的横幅版本,WHOIS信息和服务器的地理位置。
操作系统:
在Internet上检测旧版本的Windows操作系统(Windows XP)。
适当的过滤器(Windows XP主机名:.in)可以在互联网上找到任何操作系统。
网络服务器:
使用查询服务器检查Web服务器版本:
在互联网上审核任何易受攻击的Web服务器版本非常有用。
Web应用程序防火墙:
在目标上发现Web应用程序防火墙。
路由器:
发现您所在国家/地区的Cisco,Netgear和更易受攻击的路由器。
已经被多用途代理僵尸网络滥用的65,000多个易受攻击的路由器。
媒体与娱乐:
发现各个国家的卫星电视服务器。
数据库服务器
使用这些搜索引擎也可以发现任何组织的数据库服务器。
家庭自动化
搜索HA桥(家庭自动化网关,如Amazon Echo / Philips Hue)。
使用shodan查找Amazon Echo / Google Home IoT设备。
发现卧室,客厅灯的远程访问。
远程命令,如“开”,“关”命令关闭或打开灯。
工业控制系统
搜索您所在国家/地区的ICS / SCADA(工业控制系统/监控和数据采集)设备。
上图说明了互联网上的任何人都可以访问工业设备并操纵配置错误的SCADA设备。
Shodan的搜索能够在互联网上找到任何易受攻击的设备。它可以成为您的渗透测试的一部分,以便更容易在互联网上发现新事物。
发稿网(QQ:599515669)是全国领先的在线新闻稿发布平台,团队由资深互联网专家组成,服务内容类涵盖软文发布、软文发布、微信营销、微博营销、视频置顶、百度问答等多种互联网广告行业。发稿网平台有上千媒介编辑、专业写手、段子手、营销专家,为企业、公共机构和个人提供定制化的解决方案,将创意、智慧、技能转化为商业价值和社会价值。发稿网平台凭借多年的网络资源和客户资源积累,发展遥遥领先同行业其他软文平台。