Shodan(쇼단)을 이용한 자산 취약점 점검 방법

쇼단을 이용한 간단한 정보보안 취약점 점검 방법에 관해 소개해드리겠습니다.

이 방법은 정보보안을 모르는 일반사람도 할 수 있는 아주 간단하면서도 유용한 방법입니다.

 

먼저 새로운 취약점들이 주기적으로 공지되는 KISA 보안공지 게시판에 접속합니다.

KISA 보안공지 : https://www.krcert.or.kr/data/secNoticeList.do

KISA 인터넷 보호나라&KrCERT

 

 

 

KISA 보안공지 게시판에는 정보보안 취약점 패치가 필요한 제품 및 서비스에 관해 공지를 해줍니다.

 

자신이 사용하는 제품이나 서비스관련 게시글이 있으면 클릭합니다.

저는 예시를 들기 위해 "IoT 보안 취약점 주의 권고"에 들어가봤습니다.

 

 

들어가보니 여러 제품 중 "LG SuperSign EZ CMS"를 쇼단에서 검색해보겠습니다.

 

검색어는 자신의 IP 또는 IP대역을 입력하고 제품명을 입력하면 다음과 같은 결과를 얻을 수 있습니다.

검색어 예시) net:<자신의IP주소> SuperSign

* 위 사진은 단순 예시를 위한 사진으로 취약점과 아무 관련 없습니다.

 

만약 검색결과가 No results found가 나온다면 다행이지만

위 사진과 같이 검색결과가 존재한다면 검색한 사용자는 관련 제품을 사용하는 동시에

불특정 다수의 사람이 제가 관련 제품을 사용하고 있다는 사실을 알 수 있습니다.

 

그렇기 때문에 KISA 보안공지 게시판에 나오는 대응 방안 부분을 읽어보고

대응방안 가이드에 맞게 따라 하시는게 강력한 정보보안에 좋습니다.

 

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com