-
OSINT(Open-Source INTelligence)
공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있다.
이때 쇼단이나 구글 등을 OSINT라고 한다.- Offensive: 직접 정보 수집(적극적인) - Domain name, google cache, scraping, google hacking database
- Defensive: 수집된 정보 확인(소극적인) - dark web, security breaches, threat intelligence
Shodan 이란?
- 쇼단은 인터넷에 연결된 장비들을 찾아주는 검색 엔진으로, 기업 내 취약할 수 있는 장비를 빠르게 발견하는 데에 도움을 준다.
- 구글을 비롯한 다른 검색엔진은 웹만 인덱싱하지만 쇼단은 웹캠, 정수 처리장, 요트, 의료 장비, 신호등, 풍력 발전기, 번호판 판독기, 스마트 TV, 냉장고 등 인터넷에 연결된, 상상할 수 있는 모든 것을 인덱싱한다.
- 프로그래머 John Matherly 에 의해 개발되어 2009년도부터 서비스되고 있습니다.
shodan.io
Filtering
필터 설명 예시 city 입력한 도시에서의 검색 결과 linux city:"seoul" country 입력한 나라에서의 검색 결과 wordpress country:"kr" geo 입력한 위도/경도 좌표 근처의 검색 결과 apache geo:37.123456,127.123456 hostname 입력한 호스트 네임이 포함되는 결과 Server:"gws" hostname:"google" net 입력한 클래스에 맞는 검색 결과 cisco net 127.0.0.1/24 os 입력한 os를 포함하는 정보 os:"ubuntu" port 입력한 포트와 일치하는 검색결과 port:"8080" before/after 입력한 날짜 전/후의 검색 결과 apache before:12/03/2017 after:11/03/2017 title HTML 의 title과 일치하는 정보 검색 title:"naver.com" html HTML의 모든 소스 코드 중에서 해당 단어를 포함한 것을 검색 html:"ebay" product 소프트웨어나 제품의 이름을 기준으로 검색 product:"cisco" org 해당 기관을 포함한 검색 결과 webcam org:"korea telecom" asn Asn(autonomous system number)을 기준으로 검색 asn:AS6846 category 카테고리 기준으로 검색. 사용가능한 카테고리는 ics와 malware category:"ics" has_ipv6 검색 결과에 ipv6의 포함 여부를 true, false로 결정 has_ipv6:true has_screenshot 검색 결과에 screenshot포함여부를 true, false로 결정 has_screenshot:true ip 넷필터명을 기준으로 검색 isp IPS를 기준으로 검색 postal 우편번호를 기준으로 검색(미국에만 해당) region 주 이름을 기준으로 검색 version 제품 버전을 기준으로 검색 apache version:2.4.10 vuln 취약점 CVE ID를 기준으로 검색
부가 설명
검색엔진 쇼단(Shodan) 과 센시스
검색엔진 쇼단(Shodan) 쇼단(Shodan) 검색엔진은 “보안취약점을 가진 시스템”을 찾아 내어, 보안을 강...
blog.naver.com
Shodan
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
www.shodan.io
'Exploit > Bug Bounty' 카테고리의 다른 글
[Bug Bounty] Patchstack WordPress Plugin Bug Bounty (0) 2023.05.02 [Bug Bounty] Daum Cafe, Tistory Stored XSS PoC (0) 2023.01.24 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
