Shodan이란?
현대 사회에서 인터넷은 우리의 삶에 깊이 뿌리를 내리고 있습니다. 하지만 우리가 흔히 사용하는 검색 엔진은 월드 와이드 웹에 집중되어 있어 인터넷의 또 다른 차원, 즉 사물 인터넷 (IoT) 디바이스, 서버, 카메라, 라우터 등과 같은 장치들을 탐색하는 데에는 한계가 있습니다. 이러한 한계를 극복하기 위해 등장한 도구가 바로 'Shodan'입니다.
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
www.shodan.io
작동 방식
Shodan은 인터넷에 연결된 장치들의 배너 정보를 수집하여 데이터베이스에 저장합니다. 이러한 배너 정보에는 장치의 IP 주소, 포트, 운영 체제, 서비스와 버전 등이 포함됩니다. 사용자는 Shodan 검색 엔진을 통해 이러한 정보를 쿼리 하고, 특정 조건이나 키워드로 원하는 장치들을 필터링할 수 있습니다.
Shodan 활용 방법
- 보안 연구 및 취약점 평가: Shodan은 보안 전문가들에게 인터넷에 노출된 장치들을 찾아 취약점을 식별하는 데에 유용합니다. 예를 들어, 특정 포트를 열어둔 취약한 서버를 찾아 공격을 시도하는 해커들의 행적을 추적할 수 있습니다.
- 산업 현장 보안: Shodan은 산업 현장에 사용되는 제어 시스템이나 IoT 기기들의 노출 여부를 확인할 수 있어, 위험한 구성이나 취약점을 해결하기 위한 대책을 수립하는 데에 활용될 수 있습니다.
- 신규 디바이스 탐색: Shodan은 새로운 IoT 디바이스를 탐색하는 데에도 사용될 수 있습니다. 새로운 제품이 출시되었을 때 해당 제품의 보안 설정이나 인터넷에 노출된 상태를 확인할 수 있으며, 이를 통해 제조업체나 개인 사용자들은 적절한 보안 대책을 마련할 수 있습니다.
Shodan 필터링, 필터링 예시
https://www.shodan.io/search/filters
Filter Reference
Restricted The following filters are only available to users of higher API plans.
www.shodan.io
Shodan 결과 예시
ping 명령어 시 가장 많이 사용하는 구글의 8.8.8.8 검색 결과입니다.
위치, 서버에 대한 정보, 열린 포트, 포트에 대한 정보 등을 보여줍니다.
(이번에 Shodan의 멤버십이 되어 잠시 정리해보았다. 추후 Shodan을 더 자세하게 다뤄볼 예정이다...)