쇼단이란?
Shodan은 사용자가 다양한 필터를 사용하여 인터넷에 연결된 다양한 유형의 장치를 찾을 수 있는 검색 엔진입니다.
일반적으로 서민들이 많이 사용하는 네이버, 다음, 구글 등의 검색엔진이 인터넷에서 콘텐츠를 검색하는 역할을 하는 반면, 쇼단의 경우 각종 서버, 라우터, 각종 IoT 등을 찾아볼 수 있다.
위에서 논의한 장치가되었습니다.
갖춘 검색엔진입니다.
Shodan의 경우 장치가 인터넷에 연결되면 공개적으로 사용 가능한 다양한 정보를 쿼리합니다.
B.) 장치 IP, 서비스 포트, OS, 애플리케이션 버전 등
쇼단의 역할
Shodan의 경우 보안 전문가들이 자사 제품의 취약점을 파악하고 취약점 분석 및 각종 보안 조치 수행에 필요한 유용한 정보를 제공하여 보안 업그레이드를 수행하기 위해 주로 사용된다.
※ 하지만 Shodan은 누구나 사용할 수 있고 민감한 정보를 조회할 수 있기 때문에 사이버 범죄 등의 불법 행위에 널리 사용됩니다.
=> 그렇기 때문에 책임감 있게 사용니가하길 바래
쇼단 멤버십
다음은 쇼단의 멤버십입니다.
쇼단은 원칙적으로 무료로 이용할 수 있으나, 무료로 이용할 경우 검색 횟수와 검색 필터가 제한됩니다.
제대로 사용하기 위해서는 회원가입을 하고 사용을 시작해야 합니다.
회원 등급은 6단계로 나눌 수 있습니다.
무료에서 기업까지 총 6단계로 나눌 수 있습니다.
※ 정회원 $49로 1년에 한번 블랙프라이데이에 $1에 판매됩니다.
Shodan의 검색 필터 및 사용 방법
다음으로 Shodan의 다양한 검색 필터와 사용 방법을 살펴보겠습니다.
우선 위의 이미지는 쇼단에서 제공하는 필터 모음이라고 볼 수 있습니다.
여러 유형의 검색 필터가 있음을 알 수 있습니다.
검색 필터를 사용하는 방법은 => 필터 이름:값 앞에 사용할 필터를 입력하고 뒤에 콜론( : )을 입력하고 끝에 원하는 검색어를 입력하여 사용할 수 있습니다.
아래는 자세히 살펴보기 위해 위의 검색 필터 중 일부에서 발췌한 것입니다.
| 검색 필터 | 설명 | 예 |
| 도시 | 특정 도시에서 장치 검색 | 도시:”서울” 서울에서 기기 검색 |
| 국가 | 특정 국가의 기기 검색 | 국가: “KR” 한국에서 기기 검색 |
| 지리 | 특정 위도/경도 좌표 근처의 기기 검색 | 지역:35.869899, 128.600795 |
| 호스트 이름 | 특정 호스트 이름을 가진 장치 검색 | 호스트 이름: “facebook.com” 호스트 이름에 facebook.com다음을 포함하는 기기를 찾습니다. |
| 회로망 | 특정 네트워크 대역을 지정하여 검색 | 네트워크: 192.168.0.0./16 이 네트워크 대역에 연결된 장치 검색 |
| 항구 | 특정 포트 번호에 연결된 장치 검색 | 연결: 80 http 열린 포트가 있는 장치 찾기 |
| OS | 특정 운영 체제를 사용하는 장치 검색 | OS:”윈도우 10″ 윈도우 10사용하는 기기 검색 |
| 제품 | 특정 서비스를 실행하는 장치 검색 | 제품: “마이크로소프트 IIS httpd” 마이크로소프트 IIS 웹 서버를 실행하는 장치 검색 |
| 실행 | 특정 소프트웨어 버전 정보가 있는 장치 검색 제품자주 사용하는. |
제품: Nginx 버전: 1.10.3 1.10.3 의 버전 nginx 웹 서버를 통한 장치 감지 |
| 취약점 | 특정 취약점이 있는 장치 찾기 보안 업데이트가 없는 장치 식별 가능. ( 월 $359 위 멤버십 이용 시 사용 가능. ) |
취약점: CVE-2019-0708 CVE-2019-0708 취약점이 있는 장치를 감지할 수 있습니다. . 취약점:exploitdb 익스플로잇 데이터베이스취약점 정보가 등록된 기기도 검색 가능. |
위와 같이 검색 필터를 사용할 수 있습니다.
마지막으로, 검색에 대한 작은 팁: 정확도에 영향을 줄 수 있는 불필요한 공백을 피하십시오.