搜索引擎黑客之通过shodan入侵弱口令网络摄像头

0x00 什么是搜索引擎黑客

搜索引擎(Search Engine)是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用户提供检索服务,将用户检索相关的信息展示给用户的系统。搜索引擎包括全文索引、目录索引、元搜索引擎、垂直搜索引擎、集合式搜索引擎、门户搜索引擎与免费链接列表等。
它是通过爬虫机器人不停的在爬世界所有网站,私人的一些重要数据即使没有对外公布,但是极有可能已经被搜索引擎爬到了。这个时候通过搜索引擎的妙用,就可以很轻松的获取你的重要个人信息。

0x01 百度谷歌等工具的使用

首先来讲一下平时经常用到的搜索引擎:

  • 百度:www.baidu.com
  • google: www.google.com
  • 俄罗斯的yandex:www.yandex.com

平时关键字搜索大家都会就不再赘述,这里主要讲一下百度的一些小技巧:

1.加减字符的运用
用法: 用“+”包含特定查询词,用“-”排除特定查询词
例如:ted +pixiv -演讲
我们要搜一个画师的id,不加参数的时候很难找到:


加了之后就很容易找到相关内容了:


2.intitle搜索范围限定在网页标题
用法: intitle:xxx
3.site搜索范围限定在特定站点中
用法: site:xxx
4.inurl搜索范围限定在url链接中
用法: inurl:xxx
5.Filetype搜索范围限定在指定文档格式中
用法: Filetype:xxx

当然,如果一般windows用户不习惯使用这些语法的话,可以选择去
https://www.baidu.com/gaoji/advanced.html
进行高级搜索

google的操作基本一致,这里给一个利用谷歌语法的黑客数据库
https://www.exploit-db.com/google-hacking-database/

0x02 shodan的基本操作

这里是shodan的地址
https://www.shodan.io/
接下来我们看看什么是shodan
在百度百科里面给出了这么一句话:Shodan是互联网上最可怕的搜索引擎。
虽然目前人们都认为谷歌是最强劲的搜索引擎,但Shodan才是互联网上最可怕的搜索引擎。与谷歌不同的是,Shodan不是在网上搜索网址,而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌,一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。
我们平时的搜索引擎谷歌百度爬的是网页信息,而shodan爬的是互联网设备和端口。这就造成了什么情况呢?现在智能家电越来越多,有很多会连接到互联网,而shodan就能查找到这些设备,然后不法分子可能就会对这些生活中重要的设备进行入侵,这是十分危险的。

0x03 入侵网络摄像头

做了这么多铺垫,我们来体验一下shodan,入侵一下网络上弱口令的摄像头。
首先打开shodan,注册个账号,这样才能使用过滤,然后我们在搜索框输入:Hikvision-Webs country:”CN” city:”Nanjing”

这句话是搜索所有地点为中国南京的海康威视摄像头设备,我们搜索到很多结果,下来我们点击某些设备的index打开它的后台界面,海康威视的默认账号是admin,密码是12345,我们可以写个python脚本批量测试,也可以写个弱口令字典,用python脚本对这些设备进行暴力破解(前面的博客写过一些这类脚本,只需稍作更改)。

如图是一个已被破解的摄像头管理界面,而且是管理员权限,在这里我们可以查看摄像头拍摄的界面和更改各种设置。

点击预览、回放等就可以查看摄像头内容了,但是谨记这会侵犯别人的隐私权,是违法的行为,我们是遵纪守法的好公民所以知道它的原理和危害就足够。运用技术保护好个人隐私,如非必要不将摄像头接入互联网,一定要接入的话,不能使用容易被破解的弱口令。