Shodan is a search engine that lets the user find specific types of computers (web cams, routers, servers, etc.) connected to the internet using a variety of filters. Some have also described it as a search engine of service banners, which are meta-data the server sends back to the client.[1] This can be information about the server software, what options the service supports, a welcome message or anything else that the client can find out before interacting with the server.
쇼단(SHODAN)을 이용하여 특정 기업의 자산을 조사하니 구글에 비해서 효율적이고 편리합니다. 또한 다양한 서비스 현황을 수집할 수 있어 정보 조사에 매우 유용한 사이트입니다.
쇼단 사이트 주소 : https://www.shodan.io/
쇼단을 이용한 정보 검색방법 요약
○ 특정 기관명 검색
일당 기관의 약자등을 IoT 또는 통신기기 등에 많이 사용하기 때문에 해당 기관의 약자를 이용하여 검색하는 것이 효율적이다.
예시 : n3oism
또한, 특정 국가일 경우에는 아래와 같이 검색어에 country를 추가해서 특정 국가에 해다오디는 결를 검색이 가능하다.
예시 : n3oism country:"KR"
○ 호스트 명으로 검색
웹 사이트 도메인 주소는 호스트명으로 사용되며, 도메인 정보를 조회하면 정확하게 관련 정보를 검색 할 수 있습니다.
예시 : hostname:"n3oism.com" country:"KR"
○ 기관명으로 검색
특정 기관을 검색해서 쇼단에서 분류하고 있는 ORG(기관명)을 이용하여 해당 기관의 서비스만 검색이 가능합니다.
예시 : org:"n3oism innovation"
○ IP대역으로 검색
특정 기관 및 서비스 대상의 IP를 알고 있다면 해당 IP대역을 조회해서 검색이 가능합니다. C 클래스 전체를 검색하기 위해서는 검색어의 뒤에 ".0/24"로 입력해야 합니다.
예시 : net:"127.0.0.0/24"
○ SHODAN CLI
쇼단을 이용하여 CLI인터페이스에서 사용이 가능합니다. 검색결과를 문서로 정리할때 매우 유용할거 같습니다.
예시: shodan search --separator \",\" --fields ip_str,port,org,hostnames,product,data org:\"n3oism"
