Shodan2 위치 공개 - Shodan과 구글 검색이 위험한 이유 위치공개 취약점을 진단할 때 Shodan과 구글 검색을 항상 애용하고 있다. 진단 간 Shodan 등을 통해 발견된 솔루션 페이지와 구 홈페이지 등은 새로운 공격 포인트를 제공해주는 경우가 많다.금융권 사이트 진단 중 Shodan을 검색해 보았을 때 동일한 도메인이지만 IP가 다른 웹 페이지가 발견되었다. 해당 IP 주소로 접근해보니 현재 사용하지 않는 구 버전의 홈페이지가 도출되었다.이러한 구 홈페이지의 경우 공격자에게 추가적인 공격 타깃을 제공하게 된다. 보통 구 버전의 홈페이지들은 더 이상 관리되지 않는 경우가 많기 때문에 기존에 존재하던 취약점들을 모두 Exploit 할 수 있다.결국 이러한 취약점들은 단순하지만 파급력이 큰 취약점이라고 볼 수 있다. 2024. 6. 21. OSINT - Shodan을 사용한 정보 수집 방법 웹 사이트 모의해킹을 진행할 때 검색 엔진 Shodan을 사용해서 정보를 수집하는 경우가 많이 존재한다.보통 Hostname과 IP 대역을 같이 검색하여 결과물을 종종 도출하는데 예를 들어 naver.com 도메인을 점검한다고 하면 nslookup을 통해 우선적으로 도메인의 IP를 확인한다.IP를 확인했으면 shodan 에서 hostname과 net 옵션을 사용하여 점검 대상의 네트워크 대역에 존재하는 열린 포트, 샘플 사이트 등을 검색한다. 예를 들어 223.130.195.200이며 C 클래스의 서버일 경우 223.130.195.0/24 대역에 존재하는 서버들은 같은 네트워크 대역이므로 동일 점검 대상이 될 것이다.💡 검색어 : hostname:”naver.com” net:223.130.195.0/2.. 2024. 6. 20. 이전 1 다음
