系統简介
谛听乃是地藏菩萨经案下伏着的通灵神兽。可以通过听来辨认世间万物 尤其善于听人的心。
传说是地藏菩萨的坐骑,谛听的原身是一条白犬,因为地藏法门以孝道为基,狗性忠诚,就如同文殊之狮子表智慧,普贤之白象表大行一样,地藏之谛听表忠诚不二之心。
东北大学计算机学院姚羽教授组织学生编写研发——谛听(ditecting)网络空间工控设备搜索引擎,取谛听辨识万物之意,意在搜寻暴露在互联网上的工业控制系统联网设备, 帮助安全厂家维护工控系统安全、循迹恶意企图人士。
通过谛听,你可以定位工控设备位置,捕捉开放端口,发现安全漏洞。通过谛听,你可以直观感受全球工控安全形势,关注你身边的工控系统安全。 谛听旨在为工控安全提供开放自由的研究环境,善用谛听,关注工控系统安全,促进工控安全发展。
使用方法和技巧
搜索基本语法为 "搜索类型:关键字";
当同时使用多个关键字或类型查询时,以"&"进行分隔,同检索类型对应逻辑关系为“或”,不同检索类型对应逻辑关系为“与”;
检索词的使用是大小写不敏感的。
基于工控协议的搜索
利用一些工业控制协议直接进行查询,语法 service : 服务类型
举例: 搜索全球使用modbus协议的工控服务器的IP位置等信息时 service:modbus
基于工控服务端口的搜索
利用一些工业控制协议默认使用的端口号进行查询,语法 port: 端口号
举例: 搜索全球使用modbus协议的工控服务器的IP位置等信息时 port:502
基于IP地址的搜索
利用指定IP地址进行查询,可进行模糊查询,语法IP: IP地址
举例: 搜索IP地址为 225.225.225.0 的服务器: IP:225.225.225.0
搜索IP地址为 225.225.* 的服务器: IP:225.225.*
基于扫描时间的搜索
对扫描发生时间段进行查询,得到时间条件后的扫描结果,语法 time: 时间
举例: 搜索扫描时间在2015年9月前的扫描结果 time:2015.9
基于位置的搜索
对扫描发生时间段进行查询,搜索类型包括country(国家/地区)、area(区域)、regname(省/州)、city(市)
country: 国家查询,按照通用简写国家名
regname: 省/州 查询 根据某省份或区域进行查询 [暂时失效]
举例: regname: North Denmark, Aalborg
city: 城市名称 [暂时失效]
举例: city:Shenyang
基于关键词搜索
利用指定IP地址进行查询,可进行模糊查询,语法keyword: 关键词
举例: 搜索Siemens公司生产的或与Siemens相关的设备: keyword:Siemens
综合信息搜索
根据查找条件的叠加,精确定位查询信息
搜索美国使用502端口且使用Siemens公司生产的服务器: country:US&port:502&keyword:Siemens