MENU

空间测绘系列之-Shodan工具、研发类板块分析(未完)

February 26, 2020 • 产品经理阅读设置

上接空间测绘系列之 - Shodan 功能总览,本文是对Shodan4大版块中工具、研发类子系统的分析。

1. Images 子系统

shodan-images.jpg

官方介绍描述

A stream of screenshots from crawled devices.

其实就是把相关网络协议测绘过程中如果有图形化界面的,就进行截屏。

特色功能

1. 数据标签

每个图片都会被打上标签,可以跟进标签进行检索,检索语法是screenshot.label

  • windows
  • login
  • desktop
  • terminal
  • webcam
  • ......
    shodan-images-2.jpg shodan-images-3.jpg

2. 标签检索

上述每个标签均可通过检索语法screenshot.label进行检索。

设计意图

这个系统实际上这是对空间测绘的数据进行更深度的研究和分析。

首先做这个功能的前提是要对全网RDP协议进行识别,但RDP协议的特点就是加密的,因此通过端口Response响应和端口指纹识别出的数据是很有限的,只能是识别操作系统型号、版本,以及SSL/TLS相关的证书信息。

shodan-rdp.jpg

但是如果完成建立连接以后,即使没有登陆密码,能看到的信息也是非常有价值的:

  • 系统使用的语言
  • 用户账号名称
  • 用户头像
  • 当前在线的用户
  • 系统更新状态(Win2012右下角会提示需要更新)

其他如终端登陆页面、摄像头实时数据就会包含更多更为丰富的信息,如果能够结合以下功能:

  • 人脸识别技术
  • 图片文字识别技术
  • 图片类型分类(根据场景、或者根据包含的内容)

那么可以玩的更深入。(PS:其实某家已经完成了相关的系统)

另外Binaryedge也在里有相关的功能,甚至是更“邪恶”的检索语法:has_faces:"true"

Binaryedge-images.jpg

Binaryedge-images2.jpg

(To be continued)

Archives QR Code
QR Code for this page
Tipping QR Code