K . N . H :: BLOG

쇼단 홈페이지에 들어가보면 설치하라는 페이지가 있는데 처음 보는 사람은 이해가 잘 안갑니다.

결론은 파이썬을 통해 실행하면 됩니다.

Linux 계열 사용자들은 아래와 같이 명령어를 입력하시면 됩니다.

정상 실행이 된다면 

아래와 같은 결과를 얻을 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

쇼단 크레딧 정책 개념 대해 정리해보겠습니다.

쇼단에서 사용되는 크레딧은 3가지 종류입니다.

1. Export Credits / 2. Query Credits / 3. Scan Credits

  Export Credits 특징

1. Shodan 웹사이트에서 데이터를 다운로드 하는데 사용 (아래 그림 참고)

2. Shodan API 라이센스를 구입하면 처음 20개가 주어짐

3. 매월 자동으로 갱신되지 않으며 모두 소진 시 충전하지 않으면 다시 채워지지 않습니다.

  Query Credits 특징

1. 일반적인 Shodan 검색 시 사용됨

2. 매월 초마다 자동 갱신됩니다.

3. Shodan API 라이센스를 통해 검색할 때 두 가지 조건 중 하나라도 충족하면 1 크레딧 감소

  3.1. 검색 필터 사용

  3.2. 2번째 페이지 이상 요청

4. 크레딧 1개로 100개의 결과값 요청 가능 (Shodan API 라이센스를 구입 시 매월 100 쿼리 크레딧 갱신)

* 3.1 검색필터 사용은 아래 사진을 참고하면 됩니다. 검색필터 product를 사용했을 때 Query credits이 1감소했음을 확인할 수 있습니다.

* 3.2 다른 페이지 요청은 아래 사진과 같이 API를 통해 프로그래밍 할 때 2번째 페이지를 따로 요청하면 credit이 1개 감소합니다.

  Scan Credits 특징

1. 네트워크 스캔 시 사용 (특히 아래와 같은 경우에 쓰입니다)

  1.1. 방화벽 규칙 확인

  1.2. 이슈(문제)의 패치 및 수정 여부 확인

  1.3. 맞춤 포트 확인

2. 매월 초마다 자동 갱신됩니다.

3. 크레딧 1개로 IP 1개 스캔 가능 (Shodan API 라이센스를 구입 시 매월 100 스캔 크레딧 갱신)

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

쇼단을 이용한 간단한 정보보안 취약점 점검 방법에 관해 소개해드리겠습니다.

이 방법은 정보보안을 모르는 일반사람도 할 수 있는 아주 간단하면서도 유용한 방법입니다.

먼저 새로운 취약점들이 주기적으로 공지되는 KISA 보안공지 게시판에 접속합니다.

KISA 보안공지 : https://www.krcert.or.kr/data/secNoticeList.do

KISA 보안공지 게시판에는 정보보안 취약점 패치가 필요한 제품 및 서비스에 관해 공지를 해줍니다.

자신이 사용하는 제품이나 서비스관련 게시글이 있으면 클릭합니다.

저는 예시를 들기 위해 "IoT 보안 취약점 주의 권고"에 들어가봤습니다.

들어가보니 여러 제품 중 "LG SuperSign EZ CMS"를 쇼단에서 검색해보겠습니다.

검색어는 자신의 IP 또는 IP대역을 입력하고 제품명을 입력하면 다음과 같은 결과를 얻을 수 있습니다.

검색어 예시) net:<자신의IP주소> SuperSign

* 위 사진은 단순 예시를 위한 사진으로 취약점과 아무 관련 없습니다.

만약 검색결과가 No results found가 나온다면 다행이지만

위 사진과 같이 검색결과가 존재한다면 검색한 사용자는 관련 제품을 사용하는 동시에

불특정 다수의 사람이 제가 관련 제품을 사용하고 있다는 사실을 알 수 있습니다.

그렇기 때문에 KISA 보안공지 게시판에 나오는 대응 방안 부분을 읽어보고

대응방안 가이드에 맞게 따라 하시는게 강력한 정보보안에 좋습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com