shodan(쇼단) : 시스템의 보안취약점 찾기 > 기술자료 | 해피정닷컴

shodan(쇼단) : 시스템의 보안취약점 찾기 > 기술자료

본문 바로가기

사이트 내 전체검색

shodan(쇼단) : 시스템의 보안취약점 찾기 > 기술자료

Secure shodan(쇼단) : 시스템의 보안취약점 찾기

페이지 정보


본문

보안이 중요한 이유 - shodan을 이용한 해킹 (어둠의 구글)

종종 보안에 무지한 사이트들을 발견하곤 한다. 보안에 무지한 사람들은 생각하는 것보다 꽤 많다. 보안패치를 하라니, 기능이 망가질까봐 겁이 난단다. 그리고 보안패치가 끊긴 프로그램을 아직도 사용하고 있는 사이트들은 의외로 손쉽게 발견된다.
 
그 사람들은 보안이 왜 중요한지 모르는 것 같다. (참나.. 될 대로 되라는 식의 태도다.)
 
보안이 왜 중요한지... 그 답을 찾기위해 해커의 입장에서 공개되지않는 실시간 웹캠(cctv)의 영상을 입수해보자.

https://www.shodan.io/
 
공개되지않는 웹캠의 영상을 입수하는 것은 의외로 간단하다. 바로 shodan(쇼단)을 이용하면 해킹이 참 쉬워진다. shodan(쇼단)은 어둠의 구글이라고 불리고 있다. 그 이유는 쇼단이 구글처럼 검색엔진이기때문이다. 하지만 쇼단은 구글처럼 일반적인 웹사이트들을 검색하는 검색엔진이 아니다. 쇼단은 조금 특별한 것들만 검색한다. 
 
구글이 웹서버의 웹문서만 검색했다면 쇼단은 서버, 웹캠, CCTV, 프린터, 라우터, 홈오토메이션등....과 같이 인터넷에 연결된 모든 장치들을 찾아낸다. 또한 해당 장치에 몇번 포트가 열려있는 지는 물론, 백도어도 찾아낼 수 있다. 해커들의 검색엔진인 셈이다.
 
쇼단은 원래 보안전문가가 손쉽게 시스템의 보안취약점을 찾아내기위해 만들어졌다. 실제로 쇼단을 이용하면 시스템에 뚫려있는 구멍을 쉽게 찾아내고 막을 수 있다. 하지만, 누군가 찾아낸 취약점을 악용한다면 쇼단을 즉시 범죄도구가 될 수 있다. 그래서 쇼단은 무서운 양날의 검이다.
 
그리고 쇼단은 무료가 아니다. 유료 검색엔진이다. 로그인을 하면 검색결과 50개를 무료로 보여주는 데... 더 보고 싶다면 유료 결제를 해야한다. 하지만 쇼단의 필터( city, country, before/after )를 잘만 활용하면 무료라도 원하는 장치를 볼 수 있다.
 
이제 쇼단에서 인터넷에 연결된 웹캠을 찾아보자. 쇼단에 cam, netcam, webcam, network camera 등...과 같이 네트워크 카메라와 연관있는 단어들을 쳐보면 된다. 

netcam 라고 쳐본다. 그러면 전세계 netcam 카메라들이 모두 뜬다. 모두 인터넷에 연결되어있는 카메라이기에 바로 볼 수 있다.
TIP) netcam country:KR 이라고 적으면 필터되어, 한국에 있는 장치만 나온다.
 
쇼단 검색결과에서 나온 카메라의 ip로 들어가보면 위와 같이 로그인 하라고 나온다. 여기서 카메라의 비밀번호가 필요하다. 없으면 들어가지못한다. 하지만 보안에 무심한 사람들은 공장에서 출고 당시의 기본 비밀번호를 그대로 쓰고 있을 가능성이 매우높다.
 
장치의 기본 비밀번호는 간단하다. 대부분 admin/admin(비밀번호가 없을 수도 있다.)이다. 0000 이거나 123456 일 수도 있다. 아무튼 하나하나 대입해보면 꼭 열리는 카메라가 하나쯤은 있다.


자료출처
https://www.conory.com/magazine/54226 

댓글목록

등록된 댓글이 없습니다.


Total 2,634건 34 페이지
  • RSS
기술자료 목록
1974
PHP   21474  2017-05-17 14:23  
1973
Secure   19648  2017-05-15 12:22 ~ 2017-05-18 00:00  
1972
WindowsServer   15223  2017-05-12 14:11 ~ 2017-05-30 00:00  
1971
Secure   17131  2017-05-12 13:59  
1970
그누보드   17987  2017-05-07 13:20 ~ 2018-04-09 23:57  
1969
일반   14950  2017-05-06 10:36 ~ 2018-12-21 19:42  
1968
WindowsServer   13315  2017-05-04 15:25  
1967
그누보드   10266  2017-05-04 13:00 ~ 2017-05-23 00:00  
1966
일반   10318  2017-05-02 23:07  
1965
호스팅   28872  2017-05-02 10:32 ~ 2017-10-09 00:00  
1964
Oracle   18740  2017-04-27 01:54  
1963
그누보드   11865  2017-04-26 11:48  
1962
그누보드   17318  2017-04-24 12:53 ~ 2017-11-13 15:00  
열람
Secure   21960  2017-04-23 02:22  
1960
일반   46257  2017-04-20 23:33  
1959
일반   23053  2017-04-20 23:25  
1958
HTML   30979  2017-04-19 21:50  
1957
그누보드   16640  2017-04-19 17:36 ~ 2017-07-20 00:00  
1956
JavaScript   13517  2017-04-18 18:14  
1955
HTML   10986  2017-04-18 11:48  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.