쇼단 검색 활용 기법
쇼단은 탐침이 가능한 인터넷에 연결된 기기 빌리언 개 이상의 세계에서 가장 큰 검색 엔진입니다. 이를 사용하여 취약성을 탐지하고, 임대 인프라를 찾고, 기업정보를 수집하고, 활동적인 해킹 시도를 식별하는 등 다양한 보안 활동에 활용할 수 있습니다.
쇼단을 사용하려면 먼저 계정을 만들어야 합니다. 무료 계정을 사용하거나 유료 구독으로 업그레이드할 수 있습니다. 계정을 만들면 다양한 검색 필터를 사용하여 기기에 대한 정보를 검색할 수 있습니다. 예를 들어, IP 주소, 포트, 서비스 이름, 운영 체제 등으로 필터링할 수 있습니다.
쇼단 검색 결과에는 기기의 IP 주소, 포트, 서비스 이름, 운영 체제 등의 정보가 포함됩니다. 또한 대화식 콘솔에 액세스하여 기기와 상호 작용할 수도 있습니다.
쇼단은 보안 전문가에게 매우 강력한 도구입니다. 취약성을 탐지하고, 임대 인프라를 찾고, 기업정보를 수집하고, 활동적인 해킹 시도를 식별하는 데 사용할 수 있습니다.
1. 쇼단 기본 검색 방법 쇼단 기본 검색 방법 안내서 쇼단은 인터넷에 연결된 장치와 서비스를 검색하는 검색 엔진입니다. 컴퓨터, 프린터, 데이터베이스 서버, 웹 카메라 등 다양한 장치를 찾는 데 사용할 수 있습니다. 기본 검색 사용 방법: 쇼단 웹사이트(https://www.shodan.io)로 이동합니다. 검색 창에 검색어를 입력합니다. Enter 키를 누릅니다. 검색어 예: "제목:Apache" - Apache 서버를 찾습니다. "포트:80" - 80 포트를 열어둔 장치를 찾습니다. "국가:대한민국" - 대한민국에 위치한 장치를 찾습니다. 검색 결과 표시: 검색 결과에는 다음과 같은 정보가 표시됩니다. 장치 IP 주소 포트 번호 장치 이름 장치 설명 고급 검색 사용 방법: 쇼단은 다양한 고급 검색 필터를 제공하여 검색 결과를 정제할 수 있습니다. 가장 일반적으로 사용되는 필터는 다음과 같습니다. 국가: 장치의 위치를 지정합니다. 포트: 장치가 열어둔 포트를 지정합니다. 제목: 장치에서 응답하는 배너에 포함된 문자열을 지정합니다. 예: "포트:80 국가:대한민국" - 대한민국에 위치한 80 포트를 열어둔 장치를 찾습니다. 주의: 쇼단을 사용하면 취약한 장치를 찾을 수 있으므로 책임감 있게 사용하는 것이 중요합니다. 허가 없이 다른 사람의 장치를 검색하는 것은 불법입니다.
쇼단 기본 검색 방법
쇼단(Shodan)은 인터넷에 연결된 기기와 서비스를 검색하고 매핑할 수 있는 검색 엔진입니다. 쇼단을 사용하면 포트, 서비스, 운영 체제, 국가 등 다양한 기준으로 기기를 검색할 수 있습니다. 기본적인 쇼단 검색 방법은 다음과 같습니다.
- 검색어 입력: 쇼단 검색 창에 검색어를 입력합니다. 검색어는 특정 서비스(예: "http"), 포트(예: "21"), 운영 체제(예: "linux"), 나라(예: "kr") 등 다양할 수 있습니다.
- 필터링 옵션 사용: 검색 결과를 필터링할 수 있는 필터링 옵션을 사용할 수 있습니다. 예를 들어, 국가, 서비스, 포트 등으로 필터링할 수 있습니다.
- 검색 실행: 검색 버튼을 클릭하여 검색을 실행합니다. 검색 결과에는 일치하는 기기 목록이 표시됩니다.
예를 들어, 대한민국의 웹 서버를 찾으려면 다음 검색어를 사용할 수 있습니다.
country:"KR" port:80
이 검색어는 대한민국에서 80번 포트를 열어둔 웹 서버를 반환합니다.
쇼단은 사이버 보안 연구자, 침투 테스터, 비즈니스 분석가 등 다양한 목적으로 사용되는 강력한 도구입니다. 기본적인 검색 방법을 숙지하면 쇼단을 효과적으로 활용하여 인터넷상의 기기와 서비스에 대한 정보를 수집할 수 있습니다.
표 1. 일반적인 쇼단 필터
필터설명
| country | 국가 코드(예: "kr"은 대한민국) |
| port | 포트 번호(예: "80"은 HTTP) |
| service | 서비스 이름(예: "ssh" 또는 "http") |
| os | 운영 체제(예: "windows" 또는 "linux") |
| org | 조직 또는 회사 이름(예: "google" 또는 "microsoft") |
쇼단을 활용한 효율적인 검색 전략: 1. 특정 기술 또는 서비스 타겟팅: 시스템 이름, 프로토콜, 서비스 버전을 검색어에 포함하여 특정 기술이나 서비스를 타겟팅하세요. 예: "http apache struts" 2. 지리적 위치 지정: 대상 위치가 있는 경우 검색어에 국가, 도시, 주소를 포함하세요. 예: "country:kr city:seoul" 3. 호스트네임 또는 IP 주소 검색: 특정 호스트네임 또는 IP 주소를 알고 있는 경우 검색어에 입력하세요. 예: "hostname:example.com" 또는 "ip:192.168.1.1" 4. 포트 및 배너 검색: 특정 포트 또는 배너 문자열을 검색어에 포함하여 특정 포트 또는 서비스를 노출하는 시스템을 찾으세요. 예: "port:8080" 또는 "banner:Tomcat" 5. 스크립트 엔진 및 함수 사용: 쇼단의 스크립트 엔진과 함수를 사용하여 검색을 세분화하고 동적 결과를 생성하세요. 예: "script:geoiplookup(ip)" 6. 정규 표현식 활용: 정규 표현식을 사용하여 검색어를 더욱 구체적으로 정의하세요. 예: "hostname:(.\.example\.com)" 7. 포함 및 제외 연산자 사용: "+" 기호와 "-" 기호를 사용하여 검색 결과에 포함하거나 제외할 검색어를 지정하세요. 예: "webserver +apache -iis" 8. 탐색 연산자 활용: 탐색 연산자(AND, OR, NOT)를 사용하여 여러 검색어를 결합하세요. 예: "(apache OR tomcat) AND port:80" 9. 분류 및 태그 검색: 쇼단의 분류 및 태그 기능을 사용하여 관련 있는 시스템을 찾으세요. 예: "category:web servers tag:vulnerable" 10. 검색어 임시 저장 및 공유: 쇼단의 디코드(Decoded) 기능을 사용하여 임시 검색어를 저장하고 다른 사용자와 공유하세요. 이 기능은 복잡한 검색을 쉽게 복사하고 붙여넣는 데 유용합니다. 이러한 전략을 활용하면 쇼단에서 원하는 대상을 빠르고 효율적으로 찾을 수 있습니다.
쇼단 활용을 위한 검색 전략
쇼단은 사이버 보안 연구자, 침투 테스터, 악성 코드 분석가를 위해 설계된 검색 엔진입니다. 이를 통해 사용자는 인터넷에 연결된 장치와 서비스에 대한 정보를 검색하고 추출할 수 있습니다. 쇼단을 효과적으로 활용하려면 검색 전략이 중요합니다.
기본 검색: Shodan의 기본 검색은 간단한 쿼리를 사용합니다. 특정 서비스(예: "ssh"), 프로토콜(예: "http"), 벤더(예: "cisco"), 지리적 위치(예: "country:us") 또는 기타 관련 필터(예: "ssl:true")에 따라 장치를 검색할 수 있습니다. 예를 들어, "ssh country:kr"과 같이 쿼리를 입력하면 한국에서 실행되는 SSH 서버를 검색할 수 있습니다.
고급 검색: 쇼단에는 고급 검색 기능도 있습니다. 부울 연산자(예: "AND", "OR", "NOT"), 크기 필터(예: "size:10-100"), 콘텐츠 필터(예: "banner:google.com")를 사용하여 검색을 세분화할 수 있습니다. 또한 "range" 필터를 사용하여 특정 포트 범위 또는 IP 주소 범위를 검색할 수 있습니다.
쿼리설명
| ssh country:kr | 한국에 있는 SSH 서버 |
| http banner:apache | Apache 웹 서버를 실행하는 HTTP 장치 |
| port:8080 AND size:10-100 | 포트 8080을 열고 크기가 10~100바이트 사이의 장치 |
| country:us NOT banner:cisco | 미국에 있지만 Cisco 배너를 표시하지 않는 장치 |
플러그인 검색: 쇼단은 장치에서 실행되는 특정 플러그인을 검색하기 위한 다양한 플러그인을 제공합니다. 예를 들어, 웹캠 플러그인을 사용하여 웹캠을 노출하는 장치를 검색할 수 있습니다. 플러그인 검색을 통해 보안 취약성과 구성 오류를 식별할 수 있습니다.
쇼단 검색 기본 기술 쇼단은 컴퓨터, 서버, 디바이스를 인터넷에서 검색하고 찾아낼 수 있는 검색 엔진입니다. 익스플로잇 검색, 취약성 검사, 네트워크 매핑과 같은 보안 연구에 유용합니다. 하지만 개인 정보 보호 및 윤리적 사용에 유의하는 것이 중요합니다. 기본 검색 연산자: all: 모든 필드 검색 any: 임의 필드 검색 host: 호스트명 검색 net: 네트워크 검색 port: 포트 번호 검색 geo: 지리적 위치 검색 has_banner: 특정 배너를 표시하는 디바이스 검색 ssl: SSL/TLS 사용 디바이스 검색 product: 특정 제품 또는 버전 검색 고급 검색 필터: after: 날짜 이후 검색 before: 날짜 이전 검색 city: 도시 이름으로 검색 country: 국가 이름으로 검색 isp: 인터넷 서비스 제공업체 이름으로 검색 org: 조직 이름으로 검색 cpe: 공통 취약점 및 노출(CVE) 검색 예시 검색: 모든 포트 80에서 응답하는 호스트 검색: host:example.com port:80 미국 뉴욕의 웹 서버 검색: geo:US city:"New York" has_banner:"Apache" OpenSSL 버전 1.1.1n 이하를 사용하는 모든 디바이스 검색: product:"OpenSSL" version:"<=1.1.1n"
쇼단 검색의 기본 기술
쇼단은 해커와 보안 전문가들이 웹에 노출된 장치와 시스템을 찾는 데 사용하는 강력한 검색 엔진입니다. 다양한 필터와 옵션을 사용하여 특정 유형의 장치, 운영 체제 또는 서비스를 검색할 수 있습니다. 이는 취약성을 식별하고 공격 표면을 줄이는 데 귀중한 도구입니다.
초보자라면 다음과 같은 간단한 단계를 따라 쇼단 검색을 시작할 수 있습니다.
1. 쇼단 웹사이트(https://www.shodan.io)로 이동합니다. 2. "검색" 필드에 검색어를 입력합니다. 3. "검색" 버튼을 클릭합니다.
검색 결과는 노출된 장치와 시스템의 목록입니다. 각 항목에는 다음과 같은 정보가 포함됩니다.
IP 주소: 장치의 고유 식별자 포트: 장치가 통신하는 데 사용하는 포트 번호 배너: 장치에서 반환하는 응답에 대한 정보 위치: 장치의 지리적 위치
쇼단 검색 결과를 필터링하려면 다음과 같은 필터를 사용할 수 있습니다.
장치 유형: 컴퓨터, 라우터, 서버 등을 검색합니다. 운영 체제: Windows, Linux, macOS 등을 검색합니다. 서비스: HTTP, FTP, SSH 등을 검색합니다. 위치: 국가, 도시, 대륙 등을 검색합니다.
쇼단은 보안 전문가와 해커 모두에게 매우 유용한 도구입니다. 취약성을 식별하고 공격 표면을 줄이는 데 사용할 수 있습니다. 쇼단을 사용하면 웹에 노출된 장치와 시스템을 식별하고 보호하는 데 도움이 될 수 있습니다.
댓글