使用搜索引擎查找网络摄像头

　　以前的工做中,有段时间就是在找内网中存在弱口令的摄像头,为此还写了个小工具来测试,省去了人工的麻烦.今天突然想起来,何不将工具改良一下以适应更多品牌的摄像头.找了一圈,发现代码在前东家的电脑里.而如今也没有那么大批量须要检测的需求了.哎?何不看看互联网上链接的摄像头,是否是弱口令也那么泛滥.说干就干,首先想到的就是国内著名的"钟馗之眼"搜索引擎,它能够对网络节点的其余信息进行搜索,好比服务版本和开放端口等指纹信息.网址是:https://www.zoomeye.org/,但是不巧,当我使用的时候貌似是在维护中,没办法进行搜索.

还知道一个国外的相似的网站https://www.shodan.io,还好,这个网站可登录速度还不错,输入关键词进行搜索看看会有什么,随便点击了一个:

从结果页面能够看出,这里的 Server: SQ-WEBCAM 关键词表明了搜索引擎的爬虫在访问页面时服务器返回的http响应头中的server字段,能够将SQ-WEBCAM更换为你想要的特定信息,这个信息能够抓包查看响应头部,方法不少.

下面从结果页找一个试试看有没有弱口令,选了一个来自米国的IP,使用admin/admin登录

进来了,看样子是个餐馆的监控,跨海光缆带宽宝贵,速度不快,再试试其余的...结果页的都测试过一遍又找到家来自土耳其的IP,使用admin/admin登录,可是这台机器貌似没有硬盘,看不到图像.

结果只能看一页,想要看第二页结果须要注册,看到可使用windows live和google帐户和Facebook等登录,因而点击使用windows live登录,电脑目前就是在使用windows帐户,因此很快,两个跳转事后我看到了所谓的more results...

继续找找看

 

来自意大利的ip:

来自希腊的摄像头:这个黑乎乎的什么也看不到.

第二页所有测试完了,接下来看看第三页,什么?

要买会员才能看,会员价格49美刀...算了,我这种穷人仍是不用了,工做还没找到呢.

从对仅有的两页结果分析来看,虽然有个别使用默认弱口令的,可是大部分状况是好的,总的来讲,默认弱口令不广泛.还有这个摄像头的牌子没见过,国际上用的人挺多呀.