[Web Security] 쇼단(Shodan), Censys, GHDB

1. 쇼단(Shodan)

구글이 컨텐츠를 검색하는 웹 서비스라면, 쇼단(Shodan)은 인터넷에 연결된 장치를 검색하는 웹 서비스이다.

 

https://www.shodan.io

Shodan

로그인을 진행해야 완전한 Searching을 할 수 있다.

 

인터넷에 노출되어 있는 정보들을 가공해서 보기 편하게 모아 놓은 것(실제 해킹의 작업은 x)

 

IP와 서버 종류들도 확인 가능(더 취약한 웹 서버의 경우 버전 정보까지도 나올 수 있음 -> 버전 별로 노출된 취약점 확인 가능)

 

IP 혹은 IP 대역대로 검색할 때는 net: 을 붙여서 검색

 

2. Censys

쇼단과 유사하게 장치와 서버를 찾아주는 웹 서비스이다.

 

https://search.censys.io/

 

오픈된 포트도 검색 가능

 

쇼단과 다르게 Censys는 ip 검색 시 net: 을 붙이지 않아도 되는데, Censys는 비회원 시 질의 제한이 있다.

 

3. GHDB(Google Hacking Database)

구글 검색을 통해 수집할 수 있는 민감한 정보를 모아 놓은 데이터 베이스이다. Exploit Database에서 관리하고 운영한다.

 

https://www.exploit-db.com/

OffSec’s Exploit Database Archive

 

구글 해킹 데이터베이스(GHDB)

 

웹 서버가 기본적으로 제공하는 디렉터리 인덱스 -> 보안 상 비활성화 해야 함!

(디렉터리의 구조를 나열시켜줌)

 

구글링하는 방식으로 index of 페이지 검색

허가 받지 않은 사이트는 국내 법상 해킹으로 간주될 위험이 있음!
(실제 뭘 들어가 보지는 않음...)