[Shodan] Shodan 간단한 사용법

1. 소단이란

특정한 조건에 따른 서버, 라우터, 웹캠과 같은 IoT 기기 등에 대한 정보를 찾아주는 검색 엔진이다. 보안 취약점이 존재하는 시스템을 찾아내서 보안을 강화하고자 만든 사이트인데 사실 보다보면 너무 위험한 사이트다 이런걸 대놓고 내놔도 되나.. 싶기두하다 잘못눌러보거나 검색했다가는 FBI 급습할수두있으니 다들 조심하도록
 

 

1.1 어떻게 가져오는 걸까

쇼단 크롤러가 24시간 내내 무작위로 IP주소랑 PORT번호로 접속을 시도해서 배너정보, 메타데이터를 수집해오고 그 내용을 데이터베이스에 업데이트 하는 방식이다 배너정보라는건 응답값 헤더에있는 값이라고 보면 된다 쇼단을 막으면 수집을 못하지 않을까했는데 크롤러를 전세계에 분산시켜서 의열단처럼 활동하도록 하게 하는 모양이다 아주나이스

 

NMAP VS 쇼단
위에서 말한것 처럼 쇼단친구가 인간대신 365일 24시간 내내 일하고 데이터베이스에다가 작성해준다. 그래서 우리가 쇼단에 네이버 검색을 100번 때려도 네이버는 때리는지 알수도없고 아무 영향이 없다. 그런면에서 포트스캐닝 대신 쓰기에 좋다 영향도 없고, 배너정보 나오면 버전 정보도 다 나오고 그에 따른 CVE 취약점도 알려준다 이미 다 밥상 차려놨는데 굳이 쟤로 사다가 요리할 필요가 없다 이말이야

 

1.2 구글 크롬 확장프로그램

: 크롬 확장프로그램 스토어에서 Shodan 검색하면 나오는데, 웹 사이트 접속하면 해당 사이트가 어떤 포트 열려있는지에 대한 정보도 알려주고 여러모로 편리한 앱이다 

 

2. 유용한 옵션

1) hostname 지정

hostname: xxx.com

 

2) 네트워크 대역 지정

net: 123.123.123.123/24

 

3) 포트 지정

port: 8080

 

4) 나라 지정

: 검색하고 왼쪽 메뉴에 옵션이 있어서 그 버튼을 클릭하는 것과 같은 효과

country: "KR"

 

5) 관리하는 회사이름

: 이건 KT. 이것도 왼쪽에 옵션있음

org:"Korea Telecom"

 

6) 스크린샷 여부

: 화면 캡처가 있는것만 나오는데, 웹캠이나 VPC 같은 것들 검색할때 용이하다. 상단에 IMAGE라는 메뉴가 따로 있는데, 이건 돈낸사람만 쓸수있다 이미지가 나온 결과물들만 검색해볼 수 있다 아주 위험해

has_screenshot:"true"

 

7) 웹 사이트 TITLE 검색

: HTML상 title 값 검색하는 건데, 서비스 검색하기에 좋다

title:"Outlook Web Access"

 

 

3. 사용 예시

1) 443,80 포트를 사용하지 않는 Outlook 서비스 검색

: 43, 80 포트 제외하고 웹서비스를 열어두는 경우에는 개발서버를 열어두는 경우가 있기때문에 이를 확인하려고 검색

title:"Outlook Web Access" !port:443,80

 

2) 22번 외 openssh를 사용하는 서비스 검색

: 위와 비슷한 사유. 

product:openssh -port:22

4. 부가적인 것

4.1 최신 검색 키워드 확인(Recently Shared)

: 최근 검색한 단어 중에 인기 많은 항목만 골라서 전시해놓는 페이지가 있다. 사람들이 어디에 관심이 있는지 알 수있는 페이지인데, 한번쯤보는 것도 괜찮은것같다

https://www.shodan.io/explore/recent

Explore: Recently Shared