Shodan

※ 해당 글의 내용과 관련하여 악의적인 목적, 개인적 목적으로 이용할 시 법적 책임은 이용한 본인에게 있음을 알립니다.

 

IOT : Internet of Things (사물인터넷)

 

-사람, 사물, 공간, 데이터 등의 모든 것이 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술인 무선 통신기술을 통해 서로 연결되어 정보가 생성, 수집, 공유, 활용되는 초연결 인터넷

 

-사물인터넷에서의 사물

=>가전제품, 모바일 장비, 웨어러블 디바이스, 교통 신호기 등 다양한 임베디드 시스템을 이용한 장비

 

-인터넷으로 연결된 사물들이 데이터를 주고받아 스스로 분석하고 학습한 정보를 사용자에게 제공하거나

사용자가 이를 원격으로 제어할 수 있도록 하는 것

 

Shodan

 

 

인터넷에 연결되는 기기를 모두 검색하여 정보를 제공하는 검색엔진으로 공개된 source에서  정보를 수집하고 분석하여 다양한 인사이트를 얻을 수 있는 OSINT 중 하나이다.

(단, Shodan은 열린 포트가 있는 장치만 검색한다.)

IP주소, 포트, 서비스 버전, 운영체제 버전, 웹서버 정보, 서버 헤더,  HTML 소스코드 등 장비에 대한 정보 수집

 

 

기업 내에서 취약한 시스템들을 확인하는데 용이하다.

취약점 진단용으로 보안취약점을 가진 시스템에 대한 보안을 강화하기 위한 수단으로 사용한다.

 

 

배너

 

- 쇼단이 수집하는 자료들의 기본 단위이며 서비스의 정보가 저장된 객체이다. 

- 이 데이터는 쇼단이 찾을 수 있는 장치의 서비스를 설명한다.

- 배너에는 속성이 있으며 각 속성은 서비스에 대한 다른 유형의 정보를 저장한다.

- 배너는 서비스의 유형에 따라 달라진다. ( NetBIOS, HTTP 등)

 

HTTP 배너

 

 

 

 Shodan 검색필터

 

빠르고 효율적으로 검색하기 위해 검색필터를 사용하여 정보를 검색할 수 있다.

 

	설명	예시
City	도시 내 검색	city:”Seoul”
Country	국가 내 검색	country:KR
Geo	특정 위도/경도 근처 검색	geo:37.5665,126.9780
Hostname	해당 호스트 네임에 대한 검색	hostname:google
Net	네트워크 ip 대역 기준 검색	net:127.0.0.0/24
Os	해당 OS에 대한 검색	os:”ubuntu″
Port	해당 포트에 대한 검색	port:21
Before/after	해당 날짜 전/후에 대한 검색	before:20/02/2020

 

	설명	예시
Title	HTML의 title과 일치하는 정보 검색	title:"naver.com"
Product	소프트웨어나 제품의 이름을 기준으로 검색	product:"cisco"
Category	카테고리 기준으로 검색
Has_screenshot	검색결과에 screenshot 포함 여부를 true/false로 결정	has_screenshot:true
Ip	넷필터명을 기준으로 검색
all	검색 결과에서 도출되는 문자열을 기준으로 그 안에서 키워드 검색	all:"metrics"
http.component	기반 컴퍼넌트 검색	http.component:"php"

 

더 많은 검색필터는 쇼단홈페이지에서 확인할 수 있다.

 

 

 

 Shodan  검색예시

 

 

 

한국에  apache를 사용하는 서버를 검색하였다.

 

 

 

80포트 서비스 중 스크린샷을 포함한 정보에 대해서 검색해보았다.

 

검색 결과를 클릭하여 보면 나라,도시,조직,  유추되는 취약점,  열린 포트, 배너 등 여러 정보를 확인할 수 있었다.

 

 

 

이 외에도 Browse Images, View on map  등 여러 탭이 있는데  멤버쉽에 가입해야 볼 수 있다.