본문 바로가기

Learning/└◆Network Hacking

쇼단(shodan)을 이용한 정보 수집

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인

목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알립니다.

 

shodan : webcam, cam, 라우터/스위치 패스워드 , FTP, 웹-서버(Apache, IIS) 정보 수집이 가능한 검색 엔진

 

사이트 주소 : www.shodan.io

회원 가입 (무료/유료 서비스)

 

쇼단 사이트 활용 용도

 

admin/admin, admin/1234과 같은 기본 아이디/패스워드 사용하는 환경 검색

(ex: 관리자가 없는 곳의 cctv등)

FTP, SSH, Telnet 접속시 유출된 IP 정보 및 사용자 정보 검색

nmap 없이 서비스 목록 및 IP 주소 정보 검색

웹캠, 캠,  VoIP 정보 검색

기타 등등

 

 

쇼단 사이트 접속 및 로그인

 

 

 

 

검색창 webcam country:KR product:"webcam 7 httpd" 검색 -> webcam 7 클릭

 

 

 

 

 

 

검색창 webcam country:KR product:"webcam 7 httpd" 검색 -> webcam 7 클릭

 

 

검색창 apache country:KR city:"seoul" 검색 -> Details 클릭

 

웹-서버 내용 및 위치 확인

 

 

 

검색 필터

 

 

 

[참고]CCTV 기본 아이디/패스워드

 

@CCTV_패스워드.txt

 

 

shodan은 어둠의 구글이라 불리우는 사이트인 만큼 CNN에서는 가장 영향력 있는 Web을

구글 대신 쇼단을 선정했을 만큼 위험한 사이트 입니다.

 

IoT기반으로 제작된 사이트이며 사물인터넷과 연결된 CCTV나 캠이 달려있는 모든 물체를

검색을 통하여 볼 수 있습니다.

 

그만큼 쇼단에서는 검색을 제한하고 추가적인 검색을 원한다면 결제를 해서 정보를 제공하는 식으로

서비스 하고 있는데 검색제한이라는게 컴퓨터를 검색하면 일부분만 나오는데 서울 삼성동 어느 회사에

위치한 컴퓨터 이런식으로 검색을 하게 되면 모든 정보가 나오게 됩니다.

 

 

 

참고 사이트 :

http://chogar.blog.me/220807622102

https://en.blog.nic.cz/2016/09/01/telnet-is-not-dead-at-least-not-on-smart-devices/

 

(정리)

GHDB

http://www.exploit-db.com/google-hacking-datebase/

 

SHODAN

https://www.shodan.io/