https://www.zhihu.com/question/20251786
什麼是Shodan?
Shodan是用於連接互聯網的設備的搜索引擎。網絡搜索引擎,例如Google和Bing,非常適合查找網站。但是,如果您有興趣測量哪些國家變得更加緊密,那該怎麼辦?或者,如果您想知道哪個版本的Microsoft IIS最受歡迎?或者您想找到惡意軟件的控制服務器?也許出現了一個新的漏洞,您想看看它可能會影響多少個主機?傳統的網絡搜索引擎不允許您回答這些問題。
Shodan收集有關直接連接到Internet的所有設備的信息。如果設備直接連接到Internet,則Shodan會查詢它以獲取各種公開信息。索引的設備類型可能有很大差異:從小型臺式機到核電站,以及介於兩者之間的所有設備。
那麼Shodan指數呢?大部分數據來自橫幅廣告,橫幅廣告是有關在設備上運行的軟件的元數據。這可以是有關服務器軟件的信息,服務支持的選項,歡迎消息或客戶端在與服務器交互之前想要了解的任何其他信息。例如,以下是FTP橫幅:
220 kcg.cz FTP server (Version 6.00LS) ready.
這告訴我們服務器的潛在名稱(kcg.cz),FTP服務器的類型(Solaris ftpd)及其版本(6.00LS)。對於HTTP,橫幅看起來像:
HTTP/1.0 200 OK
Date: Tue, 16 Feb 2010 10:03:04 GMT
Server: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g
Last-Modified: Wed, 01 Jul 1998 08:51:04 GMT
ETag: "135074-61-3599f878"
Accept-Ranges: bytes
Content-Length: 97
Content-Type: text/html
從這些服務中獲得的信息適用於許多領域:
- 網絡安全:密切關注貴公司面向互聯網的所有設備
- 市場調查:瞭解人們在現實世界中使用的產品
- 網絡風險:將供應商的在線風險列爲風險指標
- 物聯網:跟蹤智能設備日益增長的使用情況
- 跟蹤勒索軟件:測量受勒索軟件影響的設備數量
正如您所知,數據的用例是多種多樣的。我們提供的平臺可確保面向互聯網的設備提供準確,一致和最新的信息 - 由您自行決定您最感興趣的信息類型。
它與谷歌有什麼不同?
最根本的區別在於,Shodan抓取互聯網,而Google抓取萬維網。然而,爲萬維網供電的設備只佔實際連接到互聯網的一小部分。Shodan的目標是提供完整的互聯網圖片。
與Google的另一個區別是,Shodan要求您瞭解搜索查詢語法。例如,您不能簡單地將電廠輸入Shodan並期望獲得適當的結果。我們爲工程師/開發人員設計了Shodan,並充分利用瞭解搜索查詢語法所需的數據。