공격툴&정보수집 - 18. 쇼단(shodan)을 이용한 정보 수집

공격툴&정보수집 - 18. 쇼단(shodan)을 이용한 정보 수집

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

 - shodan : Webcam, Cam, 라우터/스위치 패스워드, FTP, 웹-서버(Apache, IIS) 정보 수집이 가능한 검색 엔진

 

     사이트 주소 : www.shodan.io

     회원 가입 필요함(무료/유료 서비스)

 

 

 - 쇼단 사이트 활용 용도

 

    'admin/admin', 'admin/1234'과 같은 기본 아이디/패스워드 사용하는 환경 검색

    FTP, SSH, Telnet 접속시 유출된 IP 정보 및 사용자 정보 검색 

    nmap 없이 서비스 목록 및 IP 주소 정보 검색

    웹캠, 캠, VoIP 정보 검색

    기타 등등

 

 

 쇼단 사이트 접속 실시 및 로그인

 

 

 

 

 검색창 webcam country:KR 검색 실시

 

 

 

 검색창 webcam country:KR product:"webcam 7 httpd" 검색 실시 -> 'webcam 7' 클릭

 

 

 

 Web Cam 확인 및 쇼단 사이트로 다시 이동

 

 

 검색창 apache country:KR city:"Seongnam" 검색 실시 -> Details 클릭

 

 

 

웹-서버 내용 및 위치 확인

 

 

 

검색 필터

필터	내용	예제
country	국가 검색	apache country:KR
city	도시 검색	apache city:"Seoul"
org	기관 검색	org:"Korea Telecom" org:"LG DACOM Corporation" org:"SK Broadband" org:"XXXX University"
geo	특정 위도/경도 검색	apache geo:37.4386,127.1378
product	제품 검색	webcam product:"webcam 7 httpd"
net	서브넷 검색	net:198.133.219.0/24
port	포트 번호 검색	proftpd port:21
before	특정 날짜 이전 검색	webcam before:25/05/2016
after	특정 날짜 이후 검색	webcam after:25/05/2016

 

 

 

 

[참고] CCTV 기본 아이디/패스워드

 

@CCTV 패스워드.txt

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

공격툴&정보수집 - 제18장 쇼단(shodan)를 이용한 정보 수집   https://youtu.be/wYlIbJqX5Ec