Shodan 이란? ( 정의, 역할, 멤버쉽, 검색 필터 )
이 글을 읽기 전 IoT 에 대한 기본적인 개념 숙지를 하지 못하신 분들은 아래 글을 먼저 보고 오시는 걸 추천합니다.
https://maker5587.tistory.com/28
Shodan 이란?
Shodan 이란 사용자가 다양한 필터를 사용하여 인터넷에 연결된 다양한 유형의 장치를 찾을 수 있는 검색 엔진이다.
일반적으로 보통의 사람들이 많이 사용하는 네이버, 다음, 구글 등의 검색 엔진은 인터넷상의 컨텐츠(Content)를 검색해주는 역할인 반면에 Shodan의 경우는 각종 서버, 라우터, 앞서 살펴본 여러 IoT 기기 등을 찾을 수 있는 검색 엔진이다.
Shodan의 경우 장치가 인터넷에 연결된 경우 공개적으로 사용할 수 있는 여러 다양한 정보를 쿼리한다.
ex ) 장치의 IP, 서비스 중인 Port, 운영체제, 애플리케이션 버전 등
Shodan의 역할
Shodan의 경우 보통 보안 전문가들이 취약점 분석과 여러 보안 조치를 수행하기 위해 필요한 여러 유용한 정보들을 제공함으로써 자사 제품의 보안 취약점을 파악하고, 보안 업그레이드를 하는데 사용되고 있다.
※ 하지만 Shodan은 누구나 사용할 수 있고, 민감한 정보를 쿼리할 수도 있기 때문에 사이버 범죄 등 불법적인 일에 사용되는 경우도 많이 발생한다. => 그렇기 때문에 윤리적인 책임감을 가지고 사용을 하길 바랍니다.
Shodan 멤버쉽
다음으로, Shodan의 멤버쉽입니다.
기본적으로 Shodan은 무료로 사용할 수도 있지만 무료로 사용할 경우 검색 횟수 제한 및 검색 필터에 제한이 있다.
적절하게 잘 사용하기 위해서는 멤버쉽을 가입해서 사용을 해야한다.
멤버쉽은 총 6단계로 구분할 수 있다.
무료 ~ 기업 총 6단계로 구분할 수 있는데 위 표를 보고 상황에 맞는 멤버쉽을 선택하여 사용하면 될 것으로 보여진다.
※ 일반적인 멤버쉽인 49$ 멤버쉽의 경우 1년에 한번 블랙 프라이데이에 1$에 판매된다고 하니 참고
Shodan의 검색 필터와 사용 방법
다음은 Shodan의 여러 검색 필터와 해당 검색 필터를 사용하는 방법에 대해 알아보도록 하겠습니다.
우선 위 사진은 Shodan에서 제공하고 있는 필터들의 모음집이라고 보면 될 것 같습니다.
여러 종류의 검색 필터들이 있는 것을 확인할 수 있습니다.
검색 필터 사용 방법의 경우 => filtername:value 으로 앞쪽에 사용할 필터를 입력하고 콜론 ( : )을 입력 후 마지막에 원하는 검색어를 입력하여 사용할 수 있습니다.
아래에서 위 검색 필터들 중 몇 가지만 발췌하여 좀 더 자세히 살펴보도록 하겠습니다.
| 검색 필터 | 설명 | 예시 |
| city | 특정 도시의 장치 검색 | city:”seoul” 서울에 있는 장치 검색 |
| country | 특정 나라의 장치 검색 | country:”KR” 한국에 있는 장치 검색 |
| geo | 특정 위도/경도 좌표 근처 장치 검색 | geo:35.869899, 128.600795 |
| hostname | 특정 호스트 네임이 포함되는 장치 검색 | hostname:”facebook.com” 호스트 네임에 faceboon.com이 포함되는 장치 검색 |
| net | 특정 네트워크 대역을 지정하여 검색 | net:192.168.0.0./16 해당 네트워크 대역에 연결된 장치 검색 |
| port | 특정 포트 번호로 연결된 장치 검색 | port:80 http 포트가 오픈된 장치 검색 |
| os | 특정 운영 체제를 사용하는 장치 검색 | os:”Windows 10” Windows 10을 사용하는 장치 검색 |
| product | 특정 서비스를 실행하는 장치 검색 | product:”Microsoft IIS httpd” Microsoft IIS 웹 서버를 실행하는 장치 검색 |
| version | 특정 소프트웨어 버전 정보를 가진 장치를 검색 product와 함께 사용되는 경우가 많다. |
product:nginx version:1.10.3 1.10.3 버전의 Nginx 웹 서버를 사용하는 장치 검색 |
| vuln | 특정 취약점을 가진 장치 검색 보안 업데이트가 이루어지지 않은 장치를 식별할 수 있다. ( 월 359$ 이상 멤버쉽 요금제 사용 시 사용할 수 있다. ) |
vuln:CVE-2019-0708 CVE-2019-0708 취약점이 있는 장치 검색할 수 있다. vuln:exploitdb Exploit Database에 등록된 취약점 정보가 있는 장치를 검색할 수도 있다. |
위와 같이 검색 필터를 사용할 수 있습니다.
마지막으로 검색에 대해 간략한 팁이라면 띄어쓰기가 있을 경우 정확성이 떨어질 수 있기 때문에 불필요한 띄어쓰기는 지양하는 것이 좋을 것입니다.
'CERT > OSINT' 카테고리의 다른 글
| 구글 해킹 ( Google hacking / Googling / Google Dorks ) (0) | 2023.02.18 |
|---|