Shodan
- Shodan 은 인터넷에 연결된 디바이스들의 정보를 수집하고, 검색 및 분석할 수 있는 검색 엔진이다. Shodan 을 이용하면 웹에 연결된 취약한 디바이스들을 쉽게 찾아낼 수 있다.
- Shodan은 포트 스캐닝과 같은 기술을 이용하여 취약한 디바이스를 찾는다. 이를 위해 Shodan은 인터넷 상의 모든 IP 주소를 스캔하여, 각 IP 주소에 해당하는 포트를 스캔하고, 해당 포트에 연결된 디바이스의 정보를 수집한다.
Shodan CLI
- Shodan CLI는 Shodan 검색 엔진의 기능을 명령줄 인터페이스(CLI)를 통해 사용할 수 있게 해주는 도구이다. Shodan CLI를 사용하면 명령줄을 통해 쉽게 Shodan 검색을 수행하고, 결과를 필터링하고, 저장할 수 있다.
- http://cli.shodan.io 에 접근하여 API Key를 발급 받는다.
- 발급 받은 후 shodan init <API Key> 명령어를 사용하여 API 키를 설정할 수 있다.
Shodan CLI의 주요 기능
- 검색 : shodan search 명령어를 사용하여 Shodan 검색을 수행할 수 있다. 검색어를 사용하여 IP 주소, 포트, 운영 체제, 프로토콜 등의 정보를 검색할 수 있다.
- 필터링 : shodan parse 명령어를 사용하여 검색 결과를 필터링할 수 있다. 필터링 옵션에는 IP 주소, 포트, 운영 체제, 프로토콜, 국가, 도시 등이 포함된다.
- 정보 조회 : shodan host 명령어를 사용하여 IP 주소 또는 호스트 이름을 지정하여 해당 호스트에 대한 정보를 조회할 수 있다. 조회할 수 있는 정보에는 IP 주소, 포트, 운영 체제, 프로토콜, 호스트 이름 등이 있다.
- 저장 : shodan download 명령어를 사용하여 검색 결과를 다운로드 할 수 있다. 다운로드할 수 있는 파일 형식에는 CSV, JSON, XML 등이 있다.
shodan host 210.115.225.25
