Shodan이란??

인터넷에 연결되 장치를 위한 검색엔진입니다. 하지만 어느 국가가 더 많은 연결(라우터,스위치,FTP 등등)되고 있고 하지만 어느 국가 더 많이 연결되고 있는지 측정하고 정보를 수집하고 그 결과를 보여준다. 새로운 취약점이 발견되어 얼머나 많은 호스트에 영향을 미칠 수 있는지 알고 싶습니까? 기존의 웹 검색 엔진에서는 이러한 질문에 답할 수 없습니다. 그래서 사용하는 엔진이 shodan 입니다. 

쇼단을 사용 이유는 무엇일까?

공격 대상을 검색해서 대상의 IP 주소를 알아낼 수 있고 열려있는 포트 번호도 확인이 가능합니다.

진단용, 취약점 진단용으로 외부사이트에 의한 시스템 운영 정보 노출 여부에 대한 판단을 한다. 

 

쇼단으로 한국의 서버 검색하기

 

 

한국에 있는 mongodb 서버를 검색하였습니다.

 

 

mongodb 서버에 대해서 다양한 정보를 확인할 수 있습니다.

버전정보를 알 수 있다면 그 버전에 취약한 해킹기법을 이용할 수 있습니다.

이렇게 해킹을 할 수 도 있지만 반대로 shodan으로 예방을 할수 있습니다.

 

shodan 검색 옵션

 

필터	설명
os	입력한 os를 포함하는 정보(os:"ubuntu")
port	입력한 포트와 일치하는 정보 검색 (port:"8080")
title	HTML의 title과 일치하는 정보 검색 (title:"naver.com")
product	소프트웨어나 제품의 이름을 기준으로 검색 (product:"cisco")
category	카테고리 기준으로 검색 ics, malware
has_screenshot	검색결과에 screenshot 포함 여부를 true/false로 결정 (has_screenshot:true)
ip	넷필터명을 기준으로 검색
net	네트워크 ip 대역을 기준으로 검색 (net:"74.125.23.0/24")
hostname	호스트네임으로 검색 (hostname:"naver.com")
all	검색 결과에서 도출되는 문자열을 기준으로 그 안에서 키워드 검색 (all:"metrics")
country	국가별로 검색 (country:"KR")
http.component	기반 컴퍼넌트 검색 (http.component:"php")
!,-(~을 제외하고)	!port:443,80 443,80포트 번호를 사용하지 않는 / -port:22