引子
360水滴直播时间
思考
除了网络摄像头之外,网络空间还包括什么?
黑客是怎么找到某一个网络设备的?
什么是网络空间?
搜索引擎
1996 --- 数字图书馆
1998 --- 谷歌诞生 --- 网页
发展
图片
音乐
声音
电视剧
……
进一步
网络系统
CDN
CMS
IDS --- intrusion detection system
办公软件
数据库服务
杀毒软件
文件服务NFS
网络设备
手机
平板电脑
交换机
路由器
网络摄像头
私人网盘
打印机
ATM
物联网家电
机器人
工业系统
交通信号灯
企业大屏幕
公园控制系统
加油站
电网
自来水厂
核电站
网络空间搜索引擎
OSINT
Open source intelligence --- 开源网络情报
怎么扫描?
用网络扫描的工具
nmap
zmap
方式
IP库
枚举
怎么标识一个设备呢
爬虫 --- url
ip --- 域名
开放端口
操作系统
物理地址
深圳、北京
MAC地址
设备的类型
实施威胁地图
https://www.fireeye.com/cyber-map/threat-map.html
Shodan
基本介绍
地图、截图、监控
新手指引
视频教程
开发者工具
Filter过滤器
tomcat country:"CN"
apache city:"Changsha"
server: gws hostname:"google"
Explore
CLI
命令行工具
kali自带
alert Manage the network alerts for youraccount --- 管理账户的网络提示
convert Convert the given input data file into a... --- 转换输入文件
count Returns the number of results for a search --- 转换输入文件
download Download search results and save them in a... --- 下载查询结果到文件
honeyscore Check whether the IP is a honeypot or not. --- 检查 IP 是否为蜜罐
host View all available information for an IP...
显示一个 IP 所有可用的详细信息
info Shows general information about your account
显示账户的一般信息
init Initialize the Shodan command-line
初始化命令行
myip Print your external IP address --- 输出用户当前公网IP
parse Extract information out of compressed JSON... --- 解析提取压缩的JSON信息,即使用download下载的数据
scan Scan an IP/ netblock using Shodan. --- 使用 Shodan 扫描一个IP或者网段
search Search the Shodan database --- 查询Shodan 数据库
stats Provide summary information abouta search... --- 提供搜索结果的概要信息
stream Stream data in real-time. --- 实时显示流数据
用法示例
shodan host 172.67.167.88
shodan count apache
shodan count vuln:cve-2019-0708
shodan search --fields ip_str,port,org,hostnames microsoft iis 6.0
shodan stats port:445 SMB
shodan download --limit -1 test net:172.67.167.88/24
工具
语法
https://github.com/jakejarvis/awesome-shodan-queries
python脚本
https://github.com/random-robbie/My-Shodan-Scripts
其他的网络空间搜索引擎
Censys
没有收费
收录了证书
没有收费
收录了证书
ZoomEye
网络空间资源测绘
Xmap
Fofa
工具
https://github.com/knownsec/Kunyu
https://github.com/saucer-man/saucerframe
https://github.com/coco413/DiscoverTarget