Shodan is a search engine that lets the user find specific types of computers (web cams, routers, servers, etc.) connected to the internet using a variety of filters. Some have also described it as a search engine of service banners, which are meta-data the server sends back to the client.[1] This can be information about the server software, what options the service supports, a welcome message or anything else that the client can find out before interacting with the server.


쇼단(SHODAN)을 이용하여 특정 기업의 자산을 조사하니 구글에 비해서 효율적이고 편리합니다. 또한 다양한 서비스 현황을 수집할 수 있어 정보 조사에 매우 유용한 사이트입니다.

쇼단 사이트 주소 : https://www.shodan.io/


쇼단을 이용한 정보 검색방법 요약

  ○ 특정 기관명 검색

일당 기관의 약자등을 IoT 또는 통신기기 등에 많이 사용하기 때문에 해당 기관의 약자를 이용하여 검색하는 것이 효율적이다.

예시 : n3oism

또한, 특정 국가일 경우에는 아래와 같이 검색어에 country를 추가해서 특정 국가에 해다오디는 결를 검색이 가능하다.

예시 : n3oism country:"KR"


  ○ 호스트 명으로 검색

웹 사이트 도메인 주소는 호스트명으로 사용되며, 도메인 정보를 조회하면 정확하게 관련 정보를 검색 할 수 있습니다.

예시 : hostname:"n3oism.com" country:"KR" 


  ○ 기관명으로 검색

특정 기관을 검색해서 쇼단에서 분류하고 있는 ORG(기관명)을 이용하여 해당 기관의 서비스만 검색이 가능합니다.

예시 : org:"n3oism innovation"


  ○ IP대역으로 검색

특정 기관 및 서비스 대상의 IP를 알고 있다면 해당 IP대역을 조회해서 검색이 가능합니다. C 클래스 전체를 검색하기 위해서는 검색어의 뒤에 ".0/24"로 입력해야 합니다.

예시 : net:"127.0.0.0/24"


  ○ SHODAN CLI

쇼단을 이용하여 CLI인터페이스에서 사용이 가능합니다. 검색결과를 문서로 정리할때 매우 유용할거 같습니다.

예시: shodan search --separator \",\" --fields ip_str,port,org,hostnames,product,data org:\"n3oism"


Posted by n3015m

윈도우즈용 SSH 서버로 비상업적인 목적에 한하여 무료로 사용이 가능한 Bitvise SSH 서버 설치 방법에 대해서 알아 봅니다.


When the personal edition is chosen during installation, Bitvise SSH Server can be used free of charge by non-commercial personal users.



○ SSH 서버란?


The Secure Shell protocol version 2, or SSH2, specifies how a client can connect securely to an SSH server, and then use the resulting secure link to access the server's resources. Among other things, the client can run programs; transfer files; and forward other TCP/IP connections over the secure link.


The SSH2 protocol is a descendant of the SSH v1.x series of protocols. SSH version 2 is standardized at IETF, and the vast majority SSH implementations now support SSH version 2. SSH version 1 is less secure, and is almost no longer being used.


○ SSH 서버 설치 프로그램


참고 사이트 : https://www.bitvise.com/ssh-server


○ Bitvise SSH Server 설치방법


- 설치파일 실행

License Agreement를 확인 후 동의하를 체크합니다. 동의를 거부하면 설치가 불가합니다. 이어서 Install new Bitvise SSH Server Instance에서 첫번째를 선택합니다.


- EDITION 선택 및 설치

비상업적인 목적으로 무료 사용이 가능한 Personal Edition을 선택합니다.

Install 버튼을 클릭하면 설치가 진행되고 설치가 완료되면 윈도우를 재부팅합니다.



- SSH 서버 제어판

제어판에서는 사용할 ID와 PASSWORD를 설정하여 줍니다. 윈도우 계정을 그대로 사용하는 방법도 있습니다.


모든 설정을 완료하고 Close 버튼을 클릭하면 윈도우 Tray에 아이콘이 표시됩니다.



○ Bitvise SSH Server 설정


터널링에 Bitvise를 사용하기 위해서는 Port Forwarding 기능을 활성화해야 합니다. 활성화 방법은 가상 계정을 추가할때 기능을 활성화 버튼을 체크하는 방식으로 설명합니다.


- 계정 생성

윈도우에 등록된 계정 사용이 가능하지만, SSH 전용 계정을 생성하는 방법을 설명합니다.

open easy settings 버튼을 클립합니다.



- 가성 계정 등록

3.Virtual accounts 에서 "add" 버튼을 클립합니다.



- 계정정보 등록

  ㅇ Virtual account name : 사용할 계정명 등록

  ㅇ Virtual account password : 사용할 패스워드 등록

  Allow port forwarding : 포트 포워딩 기능 활성화 설정

  ㅇ Root directory : 해당 디렉토리를 수기로 생성해야 함



- 디렉토리 생성

위의 "Root directory"는 자동으로 생성되지 않기 때문에 아래와 같이 윈도우 탐색기에서 디렉토리를 생성하야 합니다.






Posted by n3015m

BLOG main image
'네오이즘'의 보안LAB 블로그입니다........... n3oism@gmail.com by n3015m

카테고리

분류 전체보기 (225)
[ HappyDevTool ] (29)
[ HappyToolRelease ] (4)
[Book] (5)
[ Security Studies ] (0)
- CII (2)
- BigData (2)
- Web Hacking (10)
- SQL Injection (25)
- Mobile Security (7)
- Network (6)
- OperatingSystem (4)
- Malware & Reversing (4)
- Phishing (5)
- Compliance (0)
- Programming (13)
- Tools (13)
- IoT (6)
- etc (21)
[Pentration Testing] (3)
[OS X] (4)
[ Security Trends ] (16)
[ Fixing Guideline ] (7)
My Way, My Life (34)
About Me (2)
Total : 224,354
Today : 1 Yesterday : 33