OSINT(Open Source Intelligence)
- AI Spera Criminal IP
- SHODAN
- Recon-ng 도구
- Maltego 도구
SHODAN 필터 사용법
SHODAN 필터 사용법
쇼단에서는 보안 전문가가 원하는 결과만 빠르게 검색할 수 있도록 10가지의 필터 기능을 제공
SHODAN 필터 사용법
핵심 정보 수집을 위한 주요 필터 목록
SHODAN 필터 사용법
쇼단에서 지원되는 두 가지 필터 옵션을 이용하여 국내 IP 카메라 기기를 빠르게 검색 가능
Usage Filter : title:"Network Camera" country:KR
SHODAN 필터 사용법
웹 페이지를 통해 실시간 스트리밍을 지원하는 IP 카메라 관리 페이지에 별도의 인증 절차가 없을 경우 무단으로 녹화 가능
SHODAN 필터 사용법
인터넷에 연결 된 특정 제품을 사용하는 기기를 빠르게 검색할 수 있는 필터 옵션
SHODAN 필터 사용법
HTTP 헤더 정보를 통해 Apache 사용 여부 및 버전 정보를 파악할 수 있음
SHODAN 필터 사용법
추가적으로 버전 정보를 토대로 파생 된 보안 취약점 확인 가능
* 취약점을 기준으로 조회 가능한 vuln 필터가 지원되지만 무료 버전에서는 사용 불가능
SHODAN 필터 사용법
윈도우 원격 데스크톱 서비스(RDP) 의 헤더 데이터를 검색하여 RDP 서비스를 사용하는 빠르게 검색 가능
Usage Filter : "\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"
SHODAN 필터 사용법
쇼단에서 제공되는 취약점 정보를 통해 해당 기기가 BlueKeep 이라는 이름의 보안 취약점에 노출된 여부 확인 가능
SHODAN 필터 사용법
Bluekeep 취약점은 RDP 서비스를 사용 중이면 원격에서 바로 공격이 가능한 매우 심각한 보안 취약점 중 하나
SHODAN 필터 사용법
has_screenshot 필터는 화면 정보가 획득 된 기기만 필터링하는 옵션으로 웹 캠 및 HMI 시스템 여부를 파악할 수 있음
SHODAN 필터 사용법
스크린샷 정보가 제공되는 기기 중 웹 캠 관리 페이지의 화면을 바로 확인할 수 있음