콘텐츠

• 단계
• 팁

Shodan은 인터넷에 연결된 장치와 다양한 웹사이트에 대한 정확한 정보를 찾는 데 사용할 수 있는 특수 검색 엔진입니다. Shodan을 사용하면 장치가 사용하는 운영 체제를 찾거나 익명 액세스가 가능한 로컬 FTP를 찾을 수 있습니다. Shodan은 Google처럼 사용할 수 있으며 Shodan만 서버 메타데이터를 인덱싱합니다. 최상의 결과를 얻으려면 인라인 필터를 사용해야 합니다.

단계

1. 1 쇼단 웹사이트 방문 http://www.shodanhq.com/.
2. 2 Shodan 홈 페이지의 오른쪽 상단 모서리에 있는 "등록"을 클릭합니다.
3. 3 사용자 이름, 이메일 및 비밀번호를 입력하고 "제출.” Shodan이 확인 이메일을 보내드립니다.
4. 4 확인 이메일을 열고 이메일에 제공된 링크를 클릭하여 계정을 활성화하십시오. 로그인 화면이 새 브라우저 창에서 열립니다.
5. 5 사용자 이름과 비밀번호를 사용하여 Shodan에 로그인합니다.
6. 6 검색창에 문자열 형식으로 매개변수를 입력합니다. 예를 들어, 기본 암호를 사용하여 모든 미국 장치를 찾으려면 "기본 암호 국가: US"를 입력합니다.
7. 7 "검색"을 클릭하여 검색 프로세스를 시작합니다. 페이지가 새로 고쳐지고 목록에서 지정된 검색 매개변수와 일치하는 모든 장치가 표시됩니다.
8. 8 새 필터를 추가하여 검색 범위를 좁히십시오. 다음은 일반적인 검색 필터의 예입니다.
   • 도시: 도시를 지정하여 검색 범위를 좁힐 수 있습니다. 예: "도시: 모스크바."
   • 국가: 두 글자 코드로 국가를 지정하여 검색을 한 국가로 제한할 수 있습니다. 예: "국가: 미국."
   • 호스트 이름: 검색은 호스트 이름으로 제한될 수 있습니다. 예: "호스트 이름: facebook.com."
   • 운영 체제: 장치 검색을 원하는 운영 체제로 제한합니다. 예: "microsoft os: windows."
9. 9 목록에서 시스템을 선택하여 자세히 알아보십시오. 예를 들어 시스템의 IP, 좌표, SSH 및 HTTP 설정, 서버 이름을 찾을 수 있습니다.

팁

• 검색 범위를 좁히려면 추가 Shodan 확장을 구입할 수 있습니다. 필터와 확장 프로그램을 구입하려면 홈페이지 오른쪽 상단에 있는 "구매"를 클릭하십시오.
• 조직에서 정보 보안을 담당하는 경우 Shodan을 사용하여 시스템에 제3자에 의한 잠재적인 손상이 있는지 확인하십시오. 예를 들어 검색 창에 "기본 암호"를 입력하여 조직에서 미리 정의된 암호를 사용하고 있는지 확인합니다. 기본 암호는 정보 보안을 크게 떨어뜨립니다.