三分钟内找出全网所有“弱鸡”设备？这不是魔法而是FOFA

在赵武看来，既然攻击者利用网络空间搜索引擎来发现脆弱设备，那么防御者同样能利用它来发现脆弱设备并及时修补，这便促成了FOFA系统的诞生。就像古代行军打仗，地图就在那里，哪一方能运用得当，哪一方就在更容易取得优势。在网络世界里，白帽汇的赵武希望FOFA能成为帮助人们避开网络攻击的那张“地图”。

“ 目前现实情况有些糟糕。”赵武说，“对于许多稍大一些的企业，他们可能有数以千计的设备、服务。具体哪里有台什么样的服务器，装了哪些服务，开了什么端口，这些网络空间资产通常很难梳理清楚。有时一个大企业修补一个漏洞就花好几天，就是因为对自己的网络空间资产梳理不清楚导致的。”

世界总是趋于混乱，就像我们电脑里的文件系统一样，当文件夹层级越来越多，即使文件结构再清晰，也会经常找不到想要的文件。这时就该换个思路，需要通过做标签，搜索的方式来查找。而 FOFA 就可以充当这么一个资产检索和梳理的角色。

当一个漏洞爆发时，在一个企业中，如果防御者能最短的时间内检索到自己的脆弱设备并保护起来，就能最大限度地让自己免遭攻击；在全网范围内，如果能尽快找到这些脆弱设备并联合国家相关安全机构作出预警，就能最快地控制住“网络疫情”，这便是赵武希望完成的事情。

如今每次出现大的漏洞情况，白帽汇总会第一时间出具相关的漏洞情况报道，提醒企业进行安全防范。而他们也告诉小编编辑，FOFA企业版已经积累了数千条规则，帮助不少公司提高了安全防范能力。

在赵武看来，Shodan 之所以被称之为“最可怕的搜索引擎”，一部分原因在于太多人缺乏网络安全意识，让许多私有的服务器、数据库、摄像头被毫不设防地暴露在四通八达的互联网中。

一个搜索引擎本不具有任何破坏力，它的意义在于为网络世界建立了新的连接方式，让原本混沌的网络世界更透明、阳光，这种阳光、透明最初坑让没准备好的人感到不适，但最终它将推动整个行业的正向发展。

，。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!