IT (172) 썸네일형 리스트형 쇼단(shodan) 검색 기본 방법 모든 검색엔진이 그렇지만 쇼단을 최대한 활용하기 위해서는 정제된 검색 쿼리를 입력하는 것이 중요하다. 실제 검색 쿼리 구문을 자세히 살펴보기 전에 Shodan에서 검색할 내용을 살펴보면 다음과 같다. The Banner - 배너 쇼단은 서비스를 제공하는 장비의 정보를 수집한다. 예를 들어, 웹 사이트는 웹 서비스를 실행하는 장치에서 호스팅되며 쇼단은 웹 서비스에 질의를 하면서 정보를 수집한다. 각 서비스들은 각기 서비스 정보가 저장된 객체가 있는데 이를 배너라고 한다. 쇼단이 수집하는 자료들의 기본 단위이면서 우리가 검색하고자 하는 정보이다. 배너의 형태를 간단히 요약하자면 아래와 같다. { "data": "Moxa Nport Device Status: Authentication disabled Name.. 파이썬으로 첨부파일이 있는 gmail 보내기 업무중에 만든 뉴스센싱 결과를 메일로 보내기 위해 파이썬 코드를 작성하였다. 단순 뉴스 수집을 위한 코드 였기 때문에 내부 메일 서버를 사용하지 않고 외부에 별도의 gmail 계정을 만들어 해당 계정으로 보내도록 만들었다. 간단하게 코드의 중요 부분들을 설명하자면 먼저 gmail의 smtp 서버 설정과 사용할 계정으로 로그인을 해줘야 한다. 구글의 경우 SMTP 서비스로 587번 포트를 이용하고 있다. 계정 로그인의 경우 패스워드 유출 위험이 있으므로 별도의 앱비밀번호를 만들어 넣는것을 추천한다. 앱 비밀번호 발급은 아래 포스팅을 참고하면 된다. 구글 앱 비밀번호 발급받기 구글 앱 비밀번호 발급의 필요성 파이썬 등의 프로그래밍 언어를 이용해 메일 송수신 모듈을 구현해야 할 경우가 있다. 주로 SMTP를 .. 쇼단(shodan) 검색엔진을 이용한 보안점검 또는 모의해킹(Pen Test) 쇼단(Shodan) 이란? 쇼단은 인터넷 연결 모든 기기들의 데이터를 수집하고 제공해주는 검색 엔진이다. 구글과 같은 검색 엔진은 웹사이트를 찾는데 특화되어 있다. 반면에 쇼단은 WEB/WAS 서버의 버전 정보나 FTP나 TELNET, SSH 등 서버에서 제공중인 서비스들을 검색 할 수 있다. 물론 구글도 검색연산자를 사용하여 어느정도 정보 수집이 가능하지만 쇼단은 검색된 서버에서 예상되는 취약점(CVE) 등을 보여주는 등 검색된 서버/기기들의 세부정보 제공에 있어 좀 더 특화되어 있다. 쇼단은 이론적으로 인터넷에 연결된 모든 장치에 대한 정보를 수집한다. 만약 어떤 장치가 인터넷에 직접 연결되어 있다면, 해당 장비에서 현재 외부에 공개된 정보들을 수집하기 위해 검색 질의를 한다. 수집된 장치는 PC에서.. 티스토리 사이트맵 네이버 웹마스터도구에 등록하기 구글 서치콘솔이나 네이버 서치어드바이저에 사이트맵을 등록하면 검색엔진이 수집에 최적화 되어 유입을 늘릴 수 있다. 티스토리 플러그인을 이용해 구글 서치콘솔에 사이트맵을 등록하는 방법을 지난번 포스팅했었다. 티스토리 사이트맵 자동관리 - 구글 서치콘솔 플러그인 추가 티스토리에서 Google Search Console Sitemap 업데이트시 별도의 사이트에서 사이트맵을 생성하고, 구에디터로 공지글을 업로드래 사이트맵 링크를 복사한 후 구글쪽에도 사이트맵 URL을 제출해야했다. garnetiger.com 플러그인이 업데이트되기전까지는 네이버에 사이트맵을 등록 할 때에도 역시 별도 사이트에서 사이트맵을 생성하고, 구버전 에디터로 파일 업로드와 그 주소를 알아내어 다시 등록해줘야 했다. 하지만 이번 플러그인 업.. 티스토리 사이트맵 자동관리 - 구글 서치콘솔 플러그인 추가 티스토리에서 Google Search Console Sitemap 업데이트시 별도의 사이트에서 사이트맵을 생성하고, 구에디터로 공지글을 업로드래 사이트맵 링크를 복사한 후 구글쪽에도 사이트맵 URL을 제출해야했다. 이번에 업데이트된 티스토리 구글 서치콘솔 플러그인을 통해 사이트맵 제출이 간편하게 자동으로 관리 할 수 있게됐다. 지원하는 URL은 최대 3,000개까지 가능하다고 한다. 서치콘솔 플러그인 등록 플러그인 관리센터에서 '구글 서치콘솔' 항목을 클릭하면, 아래와 같은 화면이 나타난디. 이어서 '계정 연결하기'를 클릭하고 구글 로그인과 권한 요청 3가지를 모두 '허용'을 해준다. "Google Search Console에 블로그가 올바르게 등록되었습니다" 문구를 확인하고 적용 버튼을 누르면 된다. .. 네이버 검색API로 키워드 수집(with Python) 정보보안 실무에서는 정책, 실제점검, 운영 등도 중요하지만 보안사고나 이슈를 빨리 확인하는 부분도 중요하다. 사고나 이슈 관련 뉴스를 통해 현재 운영하는 조직이나 시스템에 해당 문제점이 있진 않는지 파악하고 적시에 조치를 해야 하기 때문이다. 또한 사고사례를 재가공하여 임직원을 대상 내부 교육 자료로 활용 할 수 있다. 때문에 보안담당자, 실무자들은 메일링 서비스나 뉴스레터를 구독하고 있는 경우가 많다. 하지만 특정 업체나, 언론사 뉴스레터 서비스는 광고등에 의해 리포트 내용이 달라지는 경우가 있다. 이럴경우 담당자가 전체 언론사를 대상으로 자체적으로 뉴스를 수집하여 관련 정보를 취합 할 수 있다면 다양한 각도에서 생각해 볼 수 있는 좋은 토대가 될것이다. 지난 포스팅에서 작성한 코로나, 부동산 관련 뉴.. ATT&CK for Enterprise 소개 (feat. Cyber Kill Chain) ATT&CK for Enterprise는 기업의 네트워크 내에서 공격자가 침입시도를 할 때 발생하는 행위들을 설명하기 위한 공격 모델링 프레임워크이다. 이 모델은 공격자의 행동을 구체적으로 설명하기 위해 사용될 수 있다. 또한 방어자의 지식을 향상시키고, 사이버 위협 발생시 공격자들이 내부 네트워크에서 타겟에 접근하고 공격을 실행하는데 사용하는 전술, 기술, 절차(TTPs : Tatics, Techniques, Procedures)를 상세히 기술함으로써 네트워크 방어 우선순위를 정하는 데 도움이 된다. ATT&CK for Enterprise는 MITRE의 연구를 통해 수집된 사이버 공격에 대한 정보와 침투 테스트와 레드팀 구성과 같은 여러 분야의 정보를 통합하여 공격자들이 네트워크 침입시 나타나는 특징들.. 네이버 검색 API를 이용한 코로나, 부동산 뉴스 검색 - with Python 네이버에서는 검색 API를 제공하여 일 25,000건 한도로 검색엔진에 등록된 다음 데이터를 조회 할 수 있다. 네이버 검색 결과 컨텐츠 웹 서비스 또는 모바일 앱에 네이버 웹문서/블로그/뉴스/책/영화/카페글/지식iN/쇼핑/이미지/백과사전/전문자료 분야에 대한 검색 결과 지역 검색 ‘OO역 맛집’, ‘OO동 술집’과 같은 검색 결과를 보여주고 싶을 때 사용하며, 네이버 지역 서비스에 등록된 각 지역별 업체 및 상호 검색 결과 검색 부가 기능 검색 부가 기능으로 특정 검색어에 대해 성인검색어 여부를 알려주는 기능과 검색창에 입력된 오타를 바로 잡아주는 오타변환 기능 제공 위에서 지원하는 기능 중 검색 결과 컨텐츠의 뉴스 검색 기능을 사용하여 파이썬으로 코로나, 부동산 관련 뉴스를 검색해주는 프로그램을 만들.. 이전 1 2 3 4 5 ··· 22 다음
