2018Shodan信息收集shodan搜索引擎介绍1.信息收集介绍2.信息收集方式3.Shodan搜索引擎介绍4.Shodan注册与登录课程内容01信息收集介绍信息收集信息收集对于渗透测试可以说是重中之重,正所谓“知己知彼,百战不殆”。所以我们的信息收集也是一样,收集的信息自然也是越多越好。对于目标的信息收集,主要针对目标的服务器系统、数据库系统、中间件系统、应用程序系统、以及边界设备等信息。以及收集针对于系统管理员的信息收集。02信息收集方式对于信息收集方式,可以分为以下两类:1、主动信息收集:直接与目标进行交互,通过对交互过程中的信息进行收集。例如:Nmap扫描、Burpsuite站点地图收集等。2、被动信息收集:通过第三方引擎与目标交互,或不予目标交互查询具体数据库,获得目标的信息。例如:GoogleHacking、Shodan查询等。信息收集方式03Shodan搜索引擎介绍Shodan搜索引擎介绍虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。Shodan网址:https://www.shodan.io/04Shodan注册与登录Shodan注册与登录Shodan注册链接:https://account.shodan.io/registerShodan登录链接:https://account.shodan.io/login?continue=https%3A%2F%2Faccount.shodan.io%2F1.信息收集介绍2.信息收集方式3.Shodan搜索引擎介绍4.Shodan注册与登录总结谢谢欢迎关注
