1. 쇼단(Shodan)
- 2009년 스위스 출신 프로그래머 존 매덜리(John Matherly)에 의해 개발
- 사용자가 다양한 필터를 사용해 인터넷에 연결된 다양한 유형의 서버(웹캠, 라우터, 서버 등)를 검색할 수 있는 검색 엔진
- 라우터, 스위치, FTP, 특정 웹 서버 등에 대한 정보를 수집 및 결과를 보여줌
- 보안 취약점을 가진 시스템을 찾아내어, 보안을 강화하기 위한 수단으로 개발
2. 필요성 및 목적
- 근본적인 기능은 IoT 보안을 강화하기 위해 그 취약점을 찾아내는 것
- 쇼단을 통해 자신이 관리하는 장비와 서비스의 보안 취약성을 파악
- 보안과 관련된 다양한 자료를 제공하고 전문가들을 보고서를 발행
- 특정 익스플로잇에 취약한 디바이스를 검색 : 취약한 장치를 찾는데 도움이 되지만, 해커도 쇼단을 사용하여 공격 대상에 대한 정보를 획득할 수 있음.
3. 검색필터
| 필터 | 설명 | 예시 |
| city | 입력한 도시에서의 검색 결과 | linux city:"seoul" |
| country | 입력한 나라에서의 검색 결과 | wordpress country:"kr" |
| geo | 입력한 위도/경도 좌표 근처의 검색 결과 | apache geo:37.123456,127.123456 |
| hostname | 입력한 호스트 네임이 포함되는 결과 | Server:"gws" hostname:"google" |
| net | 입력한 클래스에 맞는 검색 결과 | cisco net 127.0.0.1/24 |
| os | 입력한 os를 포함하는 정보 | os:"ubuntu" |
| port | 입력한 포트와 일치하는 검색결과 | port:"8080" |
| before/after | 입력한 날짜 전/후의 검색 결과 | apache before:12/03/2017 after:11/03/2017 |
| title | HTML 의 title과 일치하는 정보 검색 | title:"naver.com" |
| html | HTML의 모든 소스 코드 중에서 해당 단어를 포함한 것을 검색 | html:"ebay" |
| product | 소프트웨어나 제품의 이름을 기준으로 검색 | product:"cisco" |
| org | 해당 기관을 포함한 검색 결과 | webcam org:"korea telecom" |
| asn | Asn(autonomous system number)을 기준으로 검색 | asn:AS6846 |
| category | 카테고리 기준으로 검색. 사용가능한 카테고리는 ics와 malware | category:"ics" |
| has_ipv6 | 검색 결과에 ipv6의 포함 여부를 true, false로 결정 | has_ipv6:true |
| has_screenshot | 검색 결과에 screenshot포함여부를 true, false로 결정 | has_screenshot:true |
| ip | 넷필터명을 기준으로 검색 | |
| isp | IPS를 기준으로 검색 | |
| postal | 우편번호를 기준으로 검색(미국에만 해당) | |
| region | 주 이름을 기준으로 검색 | |
| version | 제품 버전을 기준으로 검색 | apache version:2.4.10 |
| vuln | 취약점 CVE ID를 기준으로 검색 |
'도구 > 네트워크' 카테고리의 다른 글
| 버프슈트(Burp Suite) #2 (0) | 2022.09.26 |
|---|---|
| 버프슈트(Burp Suite) (1) | 2022.09.26 |
| 와이어샤크(WireShark) (0) | 2022.07.26 |
| 스노트(Snort) (0) | 2022.07.19 |