[OSINT] Shodan 이해 및 실습
Shodan 검색엔진은 “보안취약점을 가진 시스템”을 찾아 내어, 보안을 강화하기 위한 수단으로 개발되었지만, “보안취약점을 가진 시스템”을 찾아 주는 기능을 가지고 있기 때문에, “어둠의 구글” , “해커들의 놀이터” 라는 별칭이 따라 붙고 있다.
Shodan 은 이론적으로 인터넷에 연결된 모든장치에 대해 정보를 수집한다. 만약 어떤 장치가 인터넷에 직접 연결되어 있다면, 해당장비에서 현재 외부에 공개된 정보들을 수집하기 위해 검색 질의를 합니다. 수집되는 정보들은 IOT 기기, CCTV, Web 등등 다양하다.
|
주요 옵션 |
설명 |
|
city |
검색 결과를 주어진 도시내로 한전하여 보여준다. ex) apache city: ”Busan” |
|
country |
검색 결과를 주어진 국가내로 한전하여 보여준다. ex) country :”United States” |
|
geo |
특정 위도/경도 정보를 참고 후, 근처에 있는 검색 결과를 보여준다. Ex) OS: apache42.4567 – 74.1238 |
|
hostname |
검색 결과에서 주어진 호스트 네임과 매칭 되는 결과를 보여준다 ex) hostname: BoanProject |
|
net |
특정 Class에 한정하여 검색 결과를 보여준다. ex) net:211.0.0.0/16 |
|
OS |
특정 OS에 대한 검색 결과를 보여준다 ex) OS: ”windows 2003” |
|
port |
특정 포트에 대한 검색 결과를 보여준다. ex) port:443 |
|
before/after |
특정 날짜 전/후에 대한 검색 결과를 보여준다. ex) apache before: DD/MM/YY, apache after: DD/MM/YY |
admin country: ”KR” port:80 명령어를 통해 대한민국의 admin 웹 사이트들이 노출된다.