440
教你五招:防禦互聯網最可怕搜索Shodan
本文講的是 : 教你五招:防禦互聯網最可怕搜索Shodan , 【IT168 編譯】最近,大家的注意力都聚焦在一個名為“Shodan”的搜索引擎上,甚至可能有人形容Shodan是“最可怕的搜索引擎。”這款滲透測試搜索引擎揭露出關鍵架構如網絡服務器、路由器甚至是打印機都會讓黑客有機可乘,從而對小企業乃至公共設施發起攻擊。
在恐慌接連發生之時,讓我們先縮小一下範圍,其實Shodan並不是新出現的,其網站在2009年就發布了,根據它自己的口號描述,Shodan與穀歌不同,因為它旨在找電腦,而不是找內容。這聽起來像是黑魔法,但是其實Shodan的核心技術非常簡單。
Shodan背後
當你連接到一個服務器,而這個服務器又是收聽給定端口時,這個服務器通常都會與一個“標語”響應。這個標語其實是一個文本攔截,裏麵對服務進行了詳述,比如:
HTTP/1.0 401 Unauthorized Date: Thu, 08 Jan 1970 18:04:00 GMT Server: Boa/0.93.15 (with Intersil Extensions) Connection: close WWW-Authenticate: Basic realm="LOGIN Enter Password (default is medion, ignore username)" Content-Type: text/html
這是對運行Boa的服務器進行描述的標語,Boa是一個被設計為運行於嵌入式平台(包括安卓服務)之上的Web HTTP服務器。這個標語可以識別運行軟件的版本和一個默認密碼。
Shodan的會在全球查詢IP地址,在若幹常見端口查找和保存標語響應。Shodan搜索可以讓用戶在這些標語中查詢關鍵詞,通過元數據(如端口和IP地址或域名)進行過濾。
Shodan披露的任何“可怕的”漏洞都會出現在標語信息中。記住,這些標語隻是一種信息,且並非總是精準。
例如,有些像上麵示例中那樣簡單的標語就披露了默認密碼。但這並意味著它就是網站真正配置的密碼;它表示的隻是軟件默認的設置。一個有安全意識的管理員在配置服務器時肯定要更改密碼。
哪些人要提防Shodan?
那些因Shodan等工具而存在風險的設備都是不需要聯網且使用默認配置文件的設備。Shodan並不是黑客找到這些設備的唯一方式,但是Shodan卻減少了黑客查找的障礙。
有些通過Shodan暴露的東西很早就可以從穀歌查到了。即便穀歌索引中出現的是內容而非服務器標語,可了解特定查詢字符串的黑客們也能夠找到誤配置的服務器,打印機和網絡攝像頭。這些查詢模板被稱作“Google dork”,它們早在Shodan之前就存在了。
關鍵在於,不論是穀歌dork還是Shodan都為企業帶來了威脅。企業設備的曝光自然會讓企業陷入威脅之中。
如何把Shodan威脅最小化?
靠譜的安全實例可以把Shodan這類滲透測試工具的威脅最小化或是減弱:
1、限製麵向公共網絡的服務器和設備:許多通過Shodan暴露的設備一開始就不應該聯網。你的網絡打印機,網絡攝像頭或文件服務器都需要訪問公共互聯網嗎?又或者僅僅訪問內部LAN就可以了?
在一些案例中,限製連接LAN的設備僅僅是網絡配置方麵的事情而已。或許,你可以對網絡防火牆進行配置,使其攔截對這些設備的訪問。
2、當你需要外部訪問的時候使用VPN或IP過濾器:如果員工或合作對象需要從外部網絡訪問你的內部資源,比如打印機,攝像頭或文件共享——可通過防火牆的IP過濾器對其進行限製。最好是要求他們使用VPN。這樣可以阻止Shodan等工具找到你的設備。
3、經常更改密碼:不論你的服務器標語是否會顯示這一信息,大多數設備都有出廠默認密碼。攻擊者可以在網上找到這些信息,特別是如果他們已經識別出你設備製作和模式時,如通過標語數據。修改一下默認密碼,Shodan上顯示的大部分機器都可以增添一份安全。
4、縮短標語內容:一些服務器軟件可以讓你對標語進行自定義設置。許多標語透露的默認信息比較多。攻擊者可以利用這裏麵的信息,如服務器版本和安裝模塊來挖掘安全漏洞,再利用這些漏洞搞破壞。
記住,Shodan隻是索引標語。即便你的設備是麵向外網,Shodan用戶能獲取的就是標語告訴他們的信息。
5、你也用一用Shodan:你也可以使用Shodan的IP過濾來查詢企業的網絡。例如,這些Shodan搜索查詢會把檢索到的公共IP地址或子網的服務器標語都顯示出來:
net:your.ip.add.ressnet:your.ip.add.0/24
記住,Shodan不是查詢按要求查詢你的網絡。它隻是查詢數據庫,所以可能並沒有訪問你的網絡。這不是實時滲透測試工具的代替品。
做好自己的事情
雖然有其可怕的一麵,但是Shodan的底線是隻幫助攻擊者查找暴露到外網和誤配置的設備。它並不是攻擊者用來破壞網絡的直接工具,除非你的網絡安全係數極低。靠譜的安全實例都會將攻擊者利用Shodan的威脅降到最低。
vivian
最後更新:2017-10-11 11:34:07