대표적인 정보수집(OSINT) 도구, Shodan(쇼단)
쇼단(Shodan)이란?
인터넷에 연결된 장비(웹캠, CCTV, 서버, 라우터, IoT 기기 등)를 검색할 수 있는 검색 엔진입니다.
보안관점에서 기업이나 기관이 자사 인프라 노출 상태를 확인하거나 인터넷에 노출된 취약한 시스템을 찾을 때 활용할 수 있습니다.
※쇼단 자체는 합법적인 검색 엔진이지만, 검색 결과를 이용하여 무단 접속이나 해킹을 시도하는 것은 명백한 불법 행위입니다.
쇼단 사용해 보기
해당 IP의 오픈된 Ports 정보확인이 가능합니다.
해당 포트의 취약점 정보도 파악할 수 있습니다.(취약점 정보는 Exploit-DB를 통해 가져옵니다.)
2.3 쇼단에서 제공하는 서비스
1) CCTV 또는 WebCam
검색 시 인증 없이 확인할 수 있는 웹캠도 일수 존재하기 때문에 프라이버스 침해와 노출된 영상스트림이 공유될 위험이 존재한다.
2) Network Printer
특정 Network Printer는 사용자의 편의를 위해 프린터 기능 이외에도 추가적인 기능을 제공한다. 사용자 입장에서는 편리하지만, 공격자는 해당 기능을 악용하여 연결된 문서나 작업을 가로채거나, 작업 내역들을 통해서 기밀 또는 개인정보 파일을 탈취할 위험이 존재한다.
3) ICS(산업제어시스템)
ICS는 산업 제어 시스템으로 OT 보안, SW 공급망 보완과 관련된 주제이다. Shodan을 통해서 풍력발전의 전력량을 모니터링하거나, 주유소의 기름 사용량을 모니터링할 수 있다. 해당 시스템에 악성코드를 유포하는 등의 공격을 수행 시 피해규모가 크다는 특징이 있다.
쇼단 학생 멤버십 활용하기
무료계정은 제한적인 기능과 검색 횟수 제한이 있어 사용에 불편함이 존재합니다.
만약 학생용 이메일(. edu나. ac.uk)이 존재하면, Academic membership으로 업그레이드하여 대부분의 기능을 무료로 사용할 수 있습니다.
저는 ac.kr 계정으로 학업 업그레이드를 하기 위해 메일로 문의를 했고, 하루 만에 승인이 되었습니다.
자세한 내용은 아래 링크를 참고하시면 될 것 같습니다.
Academic Upgrade - Shodan Help Center
Academic Upgrade Shodan provides a free Membership upgrade for users that sign up with an academic email address (ex. ending in .edu, .ac.uk etc.). The academic membership includes the following: Ability to monitor up to 16 IPs 100 query credits per month
help.shodan.io
쇼단 추가기능
계정의 API를 연동하여 칼리리눅스의 CLI에서 shodan을 사용할 수 있습니다.
참고자료