Www.shodan.io 어떤 곳인가요

쇼단? 무엇입니까? 어떻게 작동합니까? 필요합니까?

Shodan은 모든 사람이 필요하지만 알지 못한 사물 인터넷 검색 엔진입니까?

사실, 인터넷의 많은 미디어 소스는 쇼단에게 짧은 수명 동안 건강에 해로운 양의 여유를주었습니다.

모든 사람과 모든 사람이 근처의 모든 인터넷 지원 장치를 검색하고 찾고 심지어 악용 할 수있는 검색 엔진이 있다는 단순한 아이디어의 문제는 실제로는 좋지 않습니다.

개인 정보 보호에 관심이있는 온라인 소비자의 경우 특히 그렇습니다.

그러나 시도하고 대답 해야하는 실제 질문은 다음과 같습니다.

Shodan 검색 엔진은 인터넷에 연결된 사용자 장치를 검색하고 찾도록되어 있습니까?

그 질문에 답하기 위해, 쇼단이 무엇인지 독자들에게 알리기 전에 먼저 쇼단에 대해 조금 이야기하고 싶습니다.

쇼단이란?

가장 간단한 용어로 Shodan은 검색 엔진입니다.

그러나 자세한 내용을 살펴 보겠습니다.

독자는 Shodan을 인터넷에 연결된 모든 것과 모든 것에 대한 Google로 생각해야합니다.

비교를 위해 Google은 웹 사이트를 올바르게 색인 생성하는 데있어 세계 최고의 검색 엔진입니다.

반면 Shodan은 새로운 온라인 검색 엔진으로, 웹 사이트가 아니며 온라인 세계에서 발견되는 모든 항목을 색인화합니다.

그리고 '웹 사이트'는 아니지만 인터넷과 관련이있는 것들이 많이 있습니다.

예를 들어, 인터넷은 수처리 시설에서 일반 프린터에 이르기까지 우리 삶의 모든 것을 생성했습니다.

이제 모든 것이 인터넷에 액세스 할 수 있습니다.

쇼단이 일하는 곳입니다.

인터넷에 연결할 수있는 것은 Shodan에서 찾을 수있는 것입니다.

대부분의 경우, 클라이언트의 네트워크에 존재할 수있는 보안 취약점을 식별하기 위해 Shodan 검색 엔진을 사용하는 침투 테스터와 함께 화이트 햇 해킹 커뮤니티입니다.

또한 고객의 요구에 따라 인터넷에 연결되어서는 안되는 다양한 네트워크 인프라를 식별하기 위해 Shodan의 도움을받을 수도 있습니다.

그 외에도 사이버 보안 산업에서 일하는 사람들은 다양한 데이터에 대한 귀중한 데이터를 얻을 수 있습니다 사물의 인터넷 장치 및 보안과 관련된 모든 문제.

Shodan의 결과가 충분히 상세합니까?

우리의 연구에 따르면 Shodan 검색 엔진은 실제로 검색 결과를 색인화하는 동안 커뮤니티가 서비스 배너라고 부르는 작은 것을 전달합니다.

서비스 배너 란 무엇입니까?

서비스 배너는 본질적으로 주어진 인터넷 가능 장치와 관련된 모든 메타 데이터의 통합입니다.

Shodan은 가능한 많은 메타 데이터를 수집하기 위해 커뮤니티가 배너 잡기라고 부르는 것을 사용합니다.

이제 독자는이 메타 데이터가 실제로 인터넷에서 이미 공개 정보로 사용 가능하다는 것을 이해해야합니다.

Shodan은이 모든 것을 가져다가 검색 결과에있는 정보를 사용자의 쿼리에 포함시킵니다.

그러나 대부분의 경우 Shodan은 다음 소스에서 데이터를 수집하는 과정 만 거치며,

• 실시간 스트리밍 프로토콜 또는 RTSP : 포트 554.
• SIP : 포트 번호 5060
• SMTP : 포트 번호 25
• SNMP : 포트 번호 161
• 텔넷 : 포트 번호 23
• IMAP : 포트 번호 993
• SIP : 포트 번호 5060
• SSH : 스캐닝을 통한 포트 번호 22.
• FTP : 스캔을 통한 포트 번호 21
• 스캔 포트 번호 8443, 443, 8080, 80을 통한 HTTPS / HTTP 웹 서버.

이제 Shodan과 같은 검색 엔진이 특정 서비스 배너에서 찾을 수있는 메타 데이터의 일부는 다음과 같습니다.

• 인터넷 사용 장치가 현재있는 국가 또는 위치
• 지정된 기기에서 사용중인 기본 사용자 이름 및 / 또는 비밀번호 조합입니다.
• 장치가 사용자에게 제공하는 서비스입니다.
• 지정된 인터넷 사용 장치에서 실행되는 실제 소프트웨어 및 해당 버전.
• 장치의 현재 IP 주소
• 해당 인터넷 사용 장치의 이름입니다.
• 다른 유형의 사용 가능한 메타 데이터.

이 안내서의 독자는 아마도 스스로 말할 수 있기 때문에, 모든 인터넷 사용 장치의 자체 서비스 배너에 따라 달라집니다.

Shodan은이를 연구하고 잠재적으로 검색 가능한 결과를 보여줄 수 있으며, 이는 인터넷 사용 및 검색된 장치의 소유자에게 위협이 될 수 있습니다.

그것은 우리를 명백한 질문으로 인도합니다.

Shodan을 합법적으로 사용하고 있습니까?

그리고 그 명백한 질문에 대한 명백한 대답은 그렇습니다.

Shodan은 완전히 합법적입니다.

우리가 당신을 위해 그것을 정리할 수있어서 다행입니다.

그러나 어떻게 완전히 합법적입니까?

Shodan 자체는 아무것도하지 않기 때문에 Shodan은 합법적입니다.

모든 것은 인터넷에 이미 존재하는 곳에서옵니다.

조금 설명하겠습니다.

우리는 Shodan이 인터넷 세계에서 특정 인터넷 사용 장치를 검색한다는 사실을 이미 언급했습니다.

포트 Shodan은 인터넷 사용 장치를 스캔하여 장치의 서비스 배너에 대한 정보를 얻습니다.

간단히 말해 Shodan은 거의 모든 포트를 간단하게 스캔합니다. 사물의 인터넷 에 달려.

그 후에 스캔은 구조화되고 읽을 수있는 다양한 검색 결과로 돌아옵니다.

이제 여기서 이해해야 할 것은 쇼단 스캔과 함께 제공되는 결과는 쇼 단과 같은 서비스의 도움 없이도 다양한 개방 포트에서 이미 사용 가능하다는 것입니다.

그렇기 때문에 쇼단 자체는 아무 것도하지 않습니다.

이미 사용 가능한 정보를 표시하는 것 외에는 아무 것도하지 않습니다.

즉, Shodan은 이미 사용 가능한 정보를 찾습니다.

또한, 우리의 연구에 따르면 포트 스캔과 같은 활동은 불법이 아닙니다.

이러한 활동은 컴퓨터 사기 및 남용 행위에 언급 된 어떠한 것도 위반하지 않습니다.

예를 들어, Google은 실제로 매우 구체적인 알고리즘을 기반으로 한 검색 결과를 조정하는 훌륭한 작업을 수행합니다.

그런 다음 Google은 인터넷에서 찾은 모든 정보를 Google이 특정 온라인 사용자에게 가장 큰 혜택을 제공 할 것이라고 생각하는 방식으로 제공합니다.

이제 우리는 쇼단이 그 어떤 것도하지 않는다는 사실을 알고 있습니다.

간단한 검색 결과는 실제로 취약한 시스템과 장치를 노출시키는 것입니다.

그것은 더 이상 아무것도하지 않습니다.

이 모든 내용을 읽은 후에는 Shodan과 그것이 사용하는 모든 방법이 절대적으로 합법적이라는 것을 누구나 이해하기 어렵지 않아야합니다.

쇼단은 위험한가요?

조건에 따라서.

한편으로 Shodan과 같은 특정 검색 엔진이 해커 및 인터넷의 다른 모든 유형의 나쁜 행위자에게 매우 유용한 도구가 될 수 있는지 실제로 파악하기에는 너무 오래 또는 너무 힘들다고 생각할 필요가 없습니다.

간단한 검색의 결과로 Shodan이 반환하는 '유용한'정보의 양은 실제로 충분한 인터넷 기술 장치를 완전히 제어하기에 충분한 기술을 가진 사람에게 충분할 수 있습니다.

Shodan은 완전한 낯선 사람이 사용자의 장치를 완전히 제어 할 수있는 환상적인 도구입니다.

또한 Shodan의 검색 결과와 관련된 주요 문제점은 해당 인터넷 사용 장치의 사용자 이름과 비밀번호에 대한 기본 조합을 표시한다는 것입니다.

이를 결합하여 기본 로그인 자격 증명을 변경하는 데 시간이 걸리는 사용자와 일부 악의적 인 행위자가 취약점을 사용하여 사용자의 인터넷 사용 장치를 제어하는 ​​방법을 쉽게 알 수 있다는 사실과 결합하십시오.

쇼단 사용법

아마 지금 당신의 마음에있는 질문이 있습니다 :

Shodan과 같은 검색 엔진을 사용하여 대상 및 해킹 장치를 찾을 수 있습니까?

짧은 대답은 yes입니다.

그러나 결코 Shodan과 같은 서비스를 사용하여 장치를 해킹하려는 사람들로부터 자신을 보호 할 수는 없습니다.

실제로 장치를 보호하고 해커보다 XNUMX 단계 앞선 상태에서 다양한 해킹에 피해를 입지 않기 위해 지금 할 수있는 일이 많이 있습니다.

이제 우리는 Shodan 자체가 Google과 같은 검색 엔진이하는 일을하지 않는다는 사실을 이미 언급했습니다.

각 인터넷 사용 장치에 대해 이미 공개적으로 사용 가능한 결과 만 표시합니다.

Shodan 검색 엔진을 사용하여 실제로 인터넷 사용 장치의 모든 가능한 보안 취약점을 확인할 수 있다는 점에서 유리합니다.

이러한 경로를 따르면 실제로 장치를 보호하기 위해 취해야 할 모든 보안 조치에 대한 기본 지식을 얻을 수 있습니다.

다음은 쇼단으로부터 자신을 동시에 보호하고 보호하기 위해 지금 할 수있는 일들입니다.

기기의 기본 사용자 이름 및 비밀번호 변경

이 정보는 인터넷의 다양한 장소에서 공개적으로 쉽게 이용할 수 있습니다.

따라서 인터넷 지원 장치를 구매 한 후에 기본 로그인 자격 증명을 변경하지 않으면 해커가 장치에 침입하여 장치에 쉽게 액세스 할 수 있도록 도와 줄뿐입니다.

라우터에서 원격 관리 옵션을 비활성화하십시오.

Wi-Fi 라우터의 기본 구성 페이지를 통해 쉽게 할 수 있습니다.

그렇게하면 WiFi 라우터의 기본 구성 페이지를 효과적으로 숨기고 그 밖의 모든 것을 대중의 눈에서 숨길 수 있습니다.

포트 포워딩 : 끕니다

라우터의 기본 구성 페이지를 통해 쉽게 할 수 있습니다.

이상적인 상황에서는 포트를 전달하지 않으려 고합니다.

그러나 다음 사항을 고려해야합니다. 포트 번호 3389, 222 및 21.

인터넷에 장치를 연결하지 마십시오.

작업을 수행하기 위해 주어진 장치에서 인터넷에 연결해야하는지 여부에 대해 신중하게 생각하십시오.

그렇지 않으면 최선의 조치는 단순히 끄는 것입니다.

이 시점에서 아마도 당신이 우리에게 당신을 상기시켜 줄 필요는 없습니다. 사물의 인터넷 장치에는 많은 기능과 수많은 보안 취약점이 있습니다.

또한 이러한 보안 취약점을 끝까지 처리하기 위해 실제로 많은 것을 할 수는 없습니다.

가능한 한 빨리 모든 IoT 장치를 업데이트하십시오

이제 수많은 IoT 장치에는 사용자와 데이터를 보호하기위한 적절한 보안 프로토콜이 없지만 일부는 그렇지 않습니다.

따라서 이러한 장치가있는 경우 적절하고 적시에 업데이트해야합니다.

또한 여기에서는 해당 장치 제조업체가 새 업데이트를 출시 할 수 있도록주의를 기울여야한다고 언급하고 싶습니다.

적어도 IoT 장치의 대부분은 자체적으로 업데이트되지 않습니다.

최신 버전으로 업데이트해야합니다.

이것이 당신이 구식과 신종의 위협으로부터 안전하다는 것을 보장하는 유일한 방법입니다.

결론 : 쇼단이란 무엇인가

따라서 Shodan과 같은 서비스가 IoT 장치를 위험에 빠뜨 렸는지 여부에 대한 질문에 답하십시오.

어떤 식 으로든 그렇습니다.

그러나 Shodan을 만든 사람은이 서비스를 개발할 때 이러한 용도로 사용하지 않았습니다.

우리가 연구 한 바에 따라 Shodan을 올바르게 사용해야하는 경우 검색 엔진 인 Shodan은 화이트 햇 해커와 침투 테스터 및 보안 연구원과 함께 보안을 지원하고 홍보 할 수있는 훌륭한 도구를 제공합니다.

Shodan은 사람들에게 일반적인 보안 취약점을 발견하는 데 필요한 도구를 제공함으로써 시작됩니다.

Shodan이 사용자가 장치가 실제로 보안 및 안전 측면에서 얼마나 나쁜지 알아낼 수 있도록 도와 줄 수 있다는 것도 사실입니다.

우리는 당신 중 일부가 여전히 쇼단을 무서운 것으로 생각할 수도 있다는 것을 알고 있습니다.

그러나 그렇지 않습니다.

적어도 일부 미디어 소스가 그것을 만들려고 노력한 만큼은 아닙니다.

우리가 여기서 이해하고 싶은 것은 적절하고 표준적인 보안 조치를 취하면 IoT 장치를 안전하고 작동 상태로 유지하기에 충분해야한다는 것입니다.

이것이 일반 인터넷 사용자가해야 할 전부입니다.

IoT 장치는 미래이며 보안 취약점으로 인해 장치를 쫓아내는 대신, 장치를 수용하고, 관리하고, 개선하고, 혜택을 받아야합니다.

출처 : https://securitygladiators.com/what-is-shodat/