今天來介紹要如何從網(wǎng)絡(luò)中搜尋物聯(lián)網(wǎng)裝置，平常在搜索頁中關(guān)鍵詞時我們會使用Google大神，但如果是要搜尋物聯(lián)網(wǎng)裝置的話應(yīng)該要怎么搜尋呢？這時候特殊的搜索引擎就派上用場啦！

首先來介紹的就是鼎鼎大名的Shodan（網(wǎng)址：https://www.shodan.io/ ）。

應(yīng)該有許多人對這個網(wǎng)站不陌生，它是世界上第一個專門用來搜尋物聯(lián)網(wǎng)設(shè)備的網(wǎng)站，而只要在搜尋字段中輸入想查詢的IP，或是國家、關(guān)鍵詞等條件，就可以找到目標(biāo)數(shù)據(jù)，同時它也會提供該設(shè)備的Whois信息及上面開啟的服務(wù)，甚至是該設(shè)備疑似存在那些漏洞。

以下面這個隨便亂點的裝置為例，我們可以發(fā)現(xiàn)這個裝置位于臺中，開了24個服務(wù)，而且Shodan還貼心的直接幫我們把遠程服務(wù)畫面秀出來。

Shodan除了可以直接透過關(guān)鍵詞（如Webcam、default password等）進行搜尋，也有類似Google Hacking的搜尋方式可以用，常見的過濾條件如下：

hostname：搜尋特定主機名，或是域名包含該字符串者，例如 hostname：“google”

port：搜尋有開啟該port的設(shè)備，例如 port：“21”

country：搜尋IP位于特定國家的設(shè)備，例如 country：“TW”

ISP：搜尋特定ISP所擁有IP所對應(yīng)之設(shè)備，例如ISP：“HiNet”

product：搜尋特定操作系統(tǒng)、軟件或服務(wù)等，例如 product：“ Microsoft IIS httpd”

net：搜尋指定的IP地址或網(wǎng)段，例如 net：“8.8.8.0/24”

如果一次要使用多個條件的話則可以在條件中利用空白做為區(qū)隔，例如：ISP：“HiNet” port：“80” product：“Microsoft IIS httpd”

以上介紹的是可以從網(wǎng)頁接口搜尋時使用的過濾條件，使用API查詢時則可以使用更多的條件去搜尋喔，例如時間區(qū)間等。

此外，他還有許多免費酷炫功能，例如統(tǒng)計目前最多人搜尋的關(guān)鍵詞，以及利用地圖顯示IoT分布狀況（Shodan地圖：https://maps.shodan.io/ ）等，雖然功能跟單純搜尋是大同小異，但用地圖顯示出來看起來就是比較炫。

https://ithelp.ithome.com.tw/upload/images/20190918/20107304ix46wnkFTW.png

當(dāng)然為了有飯吃，他們也提供了許多付費服務(wù)，例如訂閱關(guān)鍵詞，如果發(fā)現(xiàn)符合關(guān)鍵詞的裝置就會馬上通知你，或是有需要透過大量API存取數(shù)據(jù)時也需要額外付費。

對了，如果想搶便宜的朋友，建議可以在雙11（11月11日）前幾天注意一下官方信息，往年在這一天都可以用超便宜價格（去年是5元美金）購買VIP賬號資格，可以無限制的在網(wǎng)頁接口進行查詢，但如果想使用API的話就還是得另外乖乖付錢啰。

除了Shodan外，以下幾個也是常用的物聯(lián)網(wǎng)搜索引擎，他們跟Shodan間的差異大概就是搜尋方式不同、掃瞄工具不同，或是收費模式不同等，基本上是各有利弊，有興趣的朋友以都可以試用看看啰。
來源：ithome