使用搜索引擎查找網絡攝像頭

　　以前的工做中,有段時間就是在找內網中存在弱口令的攝像頭,爲此還寫了個小工具來測試,省去了人工的麻煩.今天突然想起來,何不將工具改良一下以適應更多品牌的攝像頭.找了一圈,發現代碼在前東家的電腦裏.而如今也沒有那麼大批量須要檢測的需求了.哎?何不看看互聯網上鍊接的攝像頭,是否是弱口令也那麼氾濫.說幹就幹,首先想到的就是國內著名的"鍾馗之眼"搜索引擎,它能夠對網絡節點的其餘信息進行搜索,好比服務版本和開放端口等指紋信息.網址是:https://www.zoomeye.org/,但是不巧,當我使用的時候貌似是在維護中,沒辦法進行搜索.

還知道一個國外的相似的網站https://www.shodan.io,還好,這個網站可登錄速度還不錯,輸入關鍵詞進行搜索看看會有什麼,隨便點擊了一個:

從結果頁面能夠看出,這裏的 Server: SQ-WEBCAM 關鍵詞表明瞭搜索引擎的爬蟲在訪問頁面時服務器返回的http響應頭中的server字段,能夠將SQ-WEBCAM更換爲你想要的特定信息,這個信息能夠抓包查看響應頭部,方法不少.

下面從結果頁找一個試試看有沒有弱口令,選了一個來自米國的IP,使用admin/admin登錄

進來了,看樣子是個餐館的監控,跨海光纜帶寬寶貴,速度不快,再試試其餘的...結果頁的都測試過一遍又找到家來自土耳其的IP,使用admin/admin登錄,可是這臺機器貌似沒有硬盤,看不到圖像.

結果只能看一頁,想要看第二頁結果須要註冊,看到可使用windows live和google帳戶和Facebook等登錄,因而點擊使用windows live登錄,電腦目前就是在使用windows帳戶,因此很快,兩個跳轉事後我看到了所謂的more results...

繼續找找看

 

來自意大利的ip:

來自希臘的攝像頭:這個黑乎乎的什麼也看不到.

第二頁所有測試完了,接下來看看第三頁,什麼?

要買會員才能看,會員價格49美刀...算了,我這種窮人仍是不用了,工做還沒找到呢.

從對僅有的兩頁結果分析來看,雖然有個別使用默認弱口令的,可是大部分狀況是好的,總的來講,默認弱口令不廣泛.還有這個攝像頭的牌子沒見過,國際上用的人挺多呀.