Shodan
Shodan 是什么?
Shodan持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。
Shodan 运营全球扫描节点,持续连接 IPv4 空间中的常见端口,采集服务横幅和 TLS 元数据,并将结果存入可搜索的索引。分析人员用 Shodan 测绘外部攻击面,发现被遗忘的资产,寻找存在已知漏洞的软件版本,并从一个目标 IP 跳转到其他共享相同横幅或证书指纹的主机。平台提供 Web UI、REST API 和 CLI,支持端口、产品、国家、组织和哈希等过滤器。防御用途包括外部攻击面管理、并购尽调、第三方风险评估,以及确认系统未被无意暴露到互联网上。
● 示例
- 01
用 org:'Acme Inc' 搜索所有 banner 中提到该公司的对外主机。
- 02
通过自签证书的哈希跳转到互联网上所有提供同一证书的主机。
● 常见问题
Shodan 是什么?
持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。 它属于网络安全的 防御与运营 分类。
Shodan 是什么意思?
持续扫描互联网并索引服务横幅的搜索引擎,可查询暴露的设备、端口、软件版本和证书。
Shodan 是如何工作的?
Shodan 运营全球扫描节点,持续连接 IPv4 空间中的常见端口,采集服务横幅和 TLS 元数据,并将结果存入可搜索的索引。分析人员用 Shodan 测绘外部攻击面,发现被遗忘的资产,寻找存在已知漏洞的软件版本,并从一个目标 IP 跳转到其他共享相同横幅或证书指纹的主机。平台提供 Web UI、REST API 和 CLI,支持端口、产品、国家、组织和哈希等过滤器。防御用途包括外部攻击面管理、并购尽调、第三方风险评估,以及确认系统未被无意暴露到互联网上。
如何防御 Shodan?
针对 Shodan 的防御通常结合技术控制与运营实践,详见上方完整定义。
Shodan 还有哪些其他名称?
常见的别称包括: Shodan.io。
● 相关术语
- defense-ops№ 154
Censys
面向全互联网的扫描平台,发布结构化的主机与 TLS 证书数据,用于攻击面管理和基础设施关联分析。
- defense-ops№ 072
攻击面管理(ASM)
对所有可能让组织面临网络攻击风险的资产进行持续的发现、清点、分类和监控。
- defense-ops№ 401
外部攻击面管理(EASM)
从外部攻击者的视角持续发现并监控组织所有暴露在公共互联网上的资产。
- defense-ops№ 905
侦察
攻击的第一阶段,攻击者在尝试入侵之前,收集目标的人员、技术和暴露面等信息。
- defense-ops№ 740
Nmap
开源网络扫描器,用于在 IP 网络上发现主机、枚举开放端口与服务,并对操作系统进行指纹识别。