정보보안(구버전)/공격툴&정보수집 2016. 5. 27. 16:31

공격툴&정보수집 - 18. 쇼단(shodan)을 이용한 정보 수집

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

 - shodan : Webcam, Cam, 라우터/스위치 패스워드, FTP, 웹-서버(Apache, IIS) 정보 수집이 가능한 검색 엔진

 

     사이트 주소 : www.shodan.io

     회원 가입 필요함(무료/유료 서비스)

 

 

 - 쇼단 사이트 활용 용도

 

    'admin/admin', 'admin/1234'과 같은 기본 아이디/패스워드 사용하는 환경 검색

    FTP, SSH, Telnet 접속시 유출된 IP 정보 및 사용자 정보 검색 

    nmap 없이 서비스 목록 및 IP 주소 정보 검색

    웹캠, 캠, VoIP 정보 검색

    기타 등등

 

 

 쇼단 사이트 접속 실시 및 로그인

 

 

 

 

 검색창 webcam country:KR 검색 실시

 

 

 

 검색창 webcam country:KR product:"webcam 7 httpd" 검색 실시 -> 'webcam 7' 클릭

 

 

 

 Web Cam 확인 및 쇼단 사이트로 다시 이동

 

 

 검색창 apache country:KR city:"Seongnam" 검색 실시 -> Details 클릭

 

 

 

웹-서버 내용 및 위치 확인

 

 

 

검색 필터

필터

내용

 예제

country

 국가 검색

 apache country:KR

city

 도시 검색

 apache city:"Seoul"

 org

기관 검색 

org:"Korea Telecom"

org:"LG DACOM Corporation"

org:"SK Broadband"

org:"XXXX University"

geo

 특정 위도/경도 검색

 apache geo:37.4386,127.1378

product

 제품 검색

 webcam product:"webcam 7 httpd"

net

 서브넷 검색

 net:198.133.219.0/24

port

 포트 번호 검색

 proftpd port:21

before

 특정 날짜 이전 검색

 webcam before:25/05/2016

after

 특정 날짜 이후 검색

 webcam after:25/05/2016

 

 

 

 

[참고] CCTV 기본 아이디/패스워드

 

@CCTV 패스워드.txt



[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)


공격툴&정보수집 - 제18장 쇼단(shodan)를 이용한 정보 수집   https://youtu.be/wYlIbJqX5Ec

Posted by 김정우 강사(카카오톡 : kim10322)
,


Q