모의해킹/정보수집

[Shodan] Shodan 콘솔 명령어 사용법

7.3.7 2022. 12. 8. 19:47

1. 개요

웹페이지에서 데이터를 확인하게 되면 확실히 느린 감이 있다. 콘솔로 확인하면 그것보단 빠르다. 속도 측면에서 좋고 정보 확인하기도 편하고 데이터를 문서로 추출할 수 있다는 장점이 있다 그리구 까만창멋있다

 

2. 초기 설정

- 먼저 사이트에 접속해서 로그인한 후 API 키를 가져온다

 

- 콘솔창을 열고 다음 명령어를 입력해서 초기 설정을 해주자

pip install shodan # 쇼단 모듈 설치
shodan # 설치 확인. 파이썬 2버전은 2버전 쇼단을 설치해야함
shodan init [API키] # API키 등록.

 

 

3. 사용해보자!

3.1 기본적인 명령어

- 호스트 정보

:해당 호스트에 대한 정보 촤르륵

shodan host [IP]

 

- 내 IP 확인

shodan myip

 

- 서비스 검색 결과 갯수

: 결과값이 웹이랑 살짝다를 수있는데 뭐가 느린거같음

shodan count [서비스]
shodan count mongodb # 몽고 DB 검색결과

 

- 대상 히스토리 추적

:웹에도 있는 기능. 예전에 포트가 어떻게 열려있었는지 이런거를 확인할 수 있다. 침해사고 발생했을때 확인할 수도 있다. 주기가 일정하진않지만 사용해볼만해

shodan host --history [IP]

 

- 포트스캔 수행

:쇼단 서비스를 이용하여 포트 스캔을 진단하는 것. 크레딧이 소모가 되며, 서버에 있는건 언제 업데이트 했는지 모르지만, 이걸 지금 실행해보면 현재 상태로 업데이트 해서 알려준다.

shodan scan submit [IP]

 


3.2 Search 옵션

- 서비스 검색

: 검색창에 입력하는 것과 같은 효과. JSON 형태로 쏟아져 나옴. 와르르~

shodan search [서비스]
shodan search tomcat 5.5


- field 옵션 추가

: field 라는 명령어를 활용해서 필요한 데이터만 뽑아올 수 있음.

shodan search --fields 옵션1,옵션2 [서비스]
shodan search --fields ip_str,port,hostnames tomcat 5.5 # 예시

 

- 내가원하는 포트와 제품에 대해서만 검색 (field 옵션 활용)

shodan search --fields 옵션1,옵션2 "검색내용"
shodan search --fields ip_str,port,hostnames "product:openssh -port:22"

 

 

3.3 stats 옵션

:stats는 통계를 나타내 주는 옵션. facets 랑 자주 같이 쓴다

- facets 옵션 추가

: 통계 낼때 기준이 중요한데, facets 가 기준을 정해주는 옵션이라고 볼 수 있다.

shdan stats --facets [범주] "검색조건" # 범주를 기준으로 검색
shodan stats --facets product product:d-link # dlink 를 product를 기준으로 product:d-link 통계를 내줘
shodan stats --facets product:20 product:d-link # 20개 나옴. 디폴트 10개
shodan stats --facets port product:d-link # 포트 기준으로 검색


- 특정 대역에서 열려있는 포트 확인(facets 옵션 활용)

: 어떤 서비스를 운영하고 있다고 할때, 열린 포트만 확인 할 수 있다.,

shodan stats --facets port net:123.123.123.0/24

 

- 특정 대역 취약점 찾을 수 있음(facets 옵션 활용)

: 취약점 통계가 나온다 

shodan stats --facets vuln net:123.123.123.0/24

 

- 한국에서 제일 많이 사용하는 포트(facets 옵션 활용)

shodan stats --facets port:30 country:KR

 

 

4. 결과물 다운로드

다운로드를 하게될 경우 크레딧이 줄어든다. 데이터 숫자에 따라서 줄어듬. 만개기준 1개 급. 유료버전만 가능한 듯해

 

4.1 다운로드 하는방법

- 크레딧 확인.

shodan info

 

- 결과물 다운로드!

: 윈도우의 경우 콘솔창을 관리자권한으로 실행시켜야 한다. 파일은 json 파일로 떨어진다

shodan download [저장할 파일 이름] [검색할 단어]

 

4.2 다운 받은 데이터 활용

- parse 옵션

: search 옵션처럼 원하는 값만 다운로드 파일에서 확인

shodan parse --fields 옵션1,옵션2 [파일이름]
shodan parse --fields ip_str,hostname webcam_data.json.gz

 

- 이미지 파일 추출 (convert 옵션)

: 컨버트 옵션으로 다운받은폴더 내 이미지만 출력해줄 수 있다. 자동으로 폴더가 생성됨

shodan convert webcam_data.json.gz images

 

- 엑셀 파일로 변환 (convert 옵션)

:예쁘게 뽑아준다.

shodan convert webcam_data.json.gz xlsx