Shodan(feat. 포트 스캔)

---

Shodan

shodan은 세계 최초 사물인터넷 검색엔진이다. 일반 검색엔진과 달리 인터넷에 연결된 모든 기기의 다양한 정보를 제공한다. 기업 내 취약할 수 있는 장비를 빠르게 발견하는 데에 도움을 주는 OSINT 툴이다. Shodan은 라우터, 스위치, 웹캠, FTP, 특정 웹 서버(Apache, IIS 등)에 대한 정보를 수집하고 그 결과를 보여준다.

Shodan은 흔히 '어둠의 구글', '해커의 놀이터'로 불린다. Shodan을 통해 보안에 취약한 IOT기기를 손쉽게 찾을 수 있어 사생활 노출이 이뤄지거나 해킹에 이용될 수 있다.

 

Shodan 검색 옵션

항목	내용
city	검색 결과를 주어진 도시내로 한정하여 보여준다.
country	검색 결과를 주어진 국가내로 한정하여 보여준다.
geo	특정 위도/경도 정보를 참고 후, 근처에 있는 검색 결과를 보여준다.
hostname	검색결과에서 주어진 호스트 네임과 매칭 되는 결과를 보여준다.
net	특정 Class에 한정하여 검색 결과를 보여준다.
os	특정 OS에 대한 검색 결과를 보여준다.
port	특정 포트에 대한 검색 결과를 보여준다.
before/after	특정 날짜 전후에 대한 검색 결과를 보여준다.

 

Shodan 검색 예시

사진과 같이 검색 옵션을 주고 검색하면 결과가 1032개가 나온 것을 확인할 수 있다. 제목에 KOREA가 포함되고 국가가 한국인 것에대해 표시된 결과이다. 왼쪽에 보면 가장 많은 도시, 포트들에 대해 확인할 수 있다.

 

검색 결과를 자세히 보면 열려있는 포트들, 해당 버전에 대한 CVE 취약점에 대해 확인할 수 있다.

 

---

Shodan을 활용한 포트 스캔

업무를 수행에 Shodan을 활용한 포트스캔에 대해 알아봐야 하던 중 오픈 소스가 있어서 한번 테스트를 진행해봤다.
(참고 : https://github.com/0xAgun/idb-shodan)

 

1. 사용하기 위해서는 requests를 설치해줘야 한다.

2. F옵션은 scan 돌릴 IP에 대해 입력된 txt 파일이 필요하고, O옵션은 스캔 돌린 후 저장될 txt 명이 필요하다.

3. H옵션은 해당 옵션에 대한 설명이 필요할 시 사용

 

1)테스트를 위한 2개의 IP를 ip.txt에 저장

테스트를 위한 2개의 IP를 ip.txt에 저장

 

2)옵션을 주고 실행

 

3) 포트 스캔 결과 reuslts.txt에 저장되어 있는 내용 확인 가능

---

참고

https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=aepkoreanet&logNo=221384830952 

검색엔진 쇼단(Shodan) 과 센시스

https://github.com/0xAgun/idb-shodan

GitHub - 0xAgun/idb-shodan: Fast IP Lookups for Open Ports and Vulnerabilities from API internetdb shodan