上接空间测绘系列之 - Shodan 功能总览,本文是对Shodan4大版块中工具、研发类子系统的分析。
1. Images 子系统
官方介绍描述
A stream of screenshots from crawled devices.
其实就是把相关网络协议测绘过程中如果有图形化界面的,就进行截屏。
特色功能
1. 数据标签
每个图片都会被打上标签,可以跟进标签进行检索,检索语法是screenshot.label
。
- windows
- login
- desktop
- terminal
- webcam
- ......
2. 标签检索
上述每个标签均可通过检索语法screenshot.label
进行检索。
设计意图
这个系统实际上这是对空间测绘的数据进行更深度的研究和分析。
首先做这个功能的前提是要对全网RDP协议进行识别,但RDP协议的特点就是加密的,因此通过端口Response响应和端口指纹识别出的数据是很有限的,只能是识别操作系统型号、版本,以及SSL/TLS相关的证书信息。
但是如果完成建立连接以后,即使没有登陆密码,能看到的信息也是非常有价值的:
- 系统使用的语言
- 用户账号名称
- 用户头像
- 当前在线的用户
- 系统更新状态(Win2012右下角会提示需要更新)
其他如终端登陆页面、摄像头实时数据就会包含更多更为丰富的信息,如果能够结合以下功能:
- 人脸识别技术
- 图片文字识别技术
- 图片类型分类(根据场景、或者根据包含的内容)
那么可以玩的更深入。(PS:其实某家已经完成了相关的系统)
另外Binaryedge也在里有相关的功能,甚至是更“邪恶”的检索语法:has_faces:"true"
(To be continued)