본문 바로가기

Tip/Computer

쇼단 검색 [ Shodan ] 을 활용한 모의해킹

# 쇼단(SHODAN)이란 ?


쇼단을 정의하자면검색 엔진에 가깝다고 할 수 있다.
다만 일반적인 Search Engine처럼 웹사이트의 정보를 가져오는 것이 아니라
라우터, 스위치, FTP, 특정 웹 서버(Apache, IIS )에 대한 정보를 수집하고 그 결과를 보여준다.

쇼단의 대략적인 운영 현황은 아래와 같다 (2013년 자체 조사 결과이며 현재와 다를 수 있음)

·         서버 위치 : 샌프란시스코 (클라우드 서비스 이용)

·         유료 회원 : 9,000명 이상

·         수집 대상 : 서버, 네트워크 장비, 관리자용 서비스, 산업용 제어시스템(SCADA), 인터넷 전화, 화상 기기(CCTV)

·         기타 : 스크립트 언어용 API를 제공함 (유료 결제 필요)

 

http://www.shodanhq.com/


# 다양한 필터와 옵션을 통해 검색

http://www.shodanhq.com/help/filters


# 검색결과를 통해 접속가능한 cctv의 모습

# 깨끗한 화면과 카메라 회전,줌 인(아웃),녹화 등의 기능을 로그인 없이 사용


참고url

http://noplanlife.com/?p=319