쇼단(Shodan)
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
www.shodan.io
보안취약점을 가진 시스템을 찾아내서 보안을 강화하기 위한 수단으로 개발된 검색엔진이다 :)
쇼단은 포트를 검색한 후 '배너'정보로부터 '메타데이터'를 가져와 전 세계 네트워크를 검색해 인터넷에 연결된 라우터, 관리자 서비스 인터넷 전화, 웹캠 등의 정보를 수집하고 결과로 보여준다. 그래서 IP주소, 네트워크 연결상태뿐만 아니라 장비의 위치 정보와 같은 민감한 정보까지 식별할 수 있다. IoT 기기 공격에 활용할 수 있는 악성코드나 네트워크 정보를 쉽게 구할 수 있다. 유료지만, 블프 때 사면 만원 이하로 살 수 있다고 한다 !
센시스(Censys)
Censys | Industry-Leading Cloud and Internet Asset Discovery Solutions
Attack Surface Management and Data Solutions to help your organization discover potential threats, understand cloud-based assets, and help you move fearlessly forward.
censys.io
쇼단과 유사한 검색엔진으로 공개된 보안취약점을 찾는데 중점을 둔다. 예를 들어, CVE-2022-XXXX 와 같은 보안 취약점이 발표되면, 자사의 네트워크에 속한 장비 중, 해당 보안취약점을 가진 장비를 찾는다는 것이다. 그래서 쇼단과 달리 직접 하트블리드 등을 포함한 웹치약점이 적용되는 시스템에 대한 정보를 확인할 수 있다. 기반시설에 사용되는 모드버스라는 프로토콜을 사용하는 시스템에 대한 정보도 조회된다. 무료지만, 하루에 검색할 수 있는 횟수 제한이 있다 !
'Web' 카테고리의 다른 글
| (Java)Servlet vs JSP 차이 (0) | 2023.06.13 |
|---|---|
| [Nginx] Reverse Proxy 설정 시, 에러페이지 설정 (0) | 2023.03.23 |
| 불필요한 Method 사용 제한 조치 (Apache, Tomcat) (0) | 2023.02.16 |
| 윈도우에서 wsl을 이용하여 kali 설치 및 Tool 소개 (1) | 2023.02.02 |
| 포트 정리(Well-Known 포트, Resitered 포트, Dynamic 포트) (0) | 2022.05.25 |
댓글