인터넷에 연결된 기기를 검색해주는 쇼단(shodan)

ி 개요

웹페이지를 보여주는 일반 검색엔진과는 달리
쇼단 검색엔진은 인터넷에 연결되는 기기를 모두 검색하여 정보를 제공하므로,
기업 내 취약한 시스템들을 확인하는데 용이하다.
수집 항목은 웹캠, CCTV, 라우터, 스위치, FTP, 특정 웹 서버(IIS, Apache ..) 등이다.
보안을 강화하기 위한 수단으로 개발됐는데 일부 어둠의 공간으로 악용하는 사람도 있다.

ி 피해 사례

쇼단에서 Webcam을 검색하면 인터넷에 연결된 웹캠들이 조회될 것이다.

만약 비밀번호 설정이 안 됐다면 별도의 인증 과정 없이
바로 접근 가능하여 실시간으로 타인의 사생활을 염탐할 수도 있다.
또한 장비 계정의 초기 설정값(admin/admin 등)을 그대로 사용한 경우 쉽게 뚫릴 수 있다.

그 외 사례로 전남 여수 시내 버스정류장 화면서 음란 동영상이 재생된 사건 또한
쇼단 검색을 활용하여 공격한 것으로 추정되며,
실제로 쇼단에서 검색한 정보를 악용하여 DDOS 및 랜섬웨어 공격을 한 경우도 있다.

IOT를 적용한 의료기기, 냉장고, 교통 시스템 등 24시간 이용하는 장치들은
이러한 피해에 노출되기 쉽다.

ி 사용

www.shodan.io
쇼단 홈페이지에서 계정을 생성한다.
일정 금액을 지불하면 쿼리의 양을 늘릴 수 있다.
쇼단을 이용하는 방법은 두 가지로
웹 사이트에서 정보를 검색하거나 스크립트 - API를 이용한다.

스크립트를 사용하면 사용자 맞춤으로 검색할 수 있다.

▷ 옵션
서브넷 검색 - net:ip/prefix -> net:1.1.1.0/24 
포트번호 검색 - port:portnumber -> port:21

➽ 참고 자료

http://blog.naver.com/PostView.nhn?blogId=chogar&logNo=220807622102&categoryNo=22&parentCategoryNo=22&viewDate=¤tPage=1&postListTopCurrentPage=1&from=postView
https://www.boannews.com/media/view.asp?idx=72674