인터넷 (1) 썸네일형 리스트형 쇼단(shodan) 검색엔진을 이용한 보안점검 또는 모의해킹(Pen Test) 쇼단(Shodan) 이란? 쇼단은 인터넷 연결 모든 기기들의 데이터를 수집하고 제공해주는 검색 엔진이다. 구글과 같은 검색 엔진은 웹사이트를 찾는데 특화되어 있다. 반면에 쇼단은 WEB/WAS 서버의 버전 정보나 FTP나 TELNET, SSH 등 서버에서 제공중인 서비스들을 검색 할 수 있다. 물론 구글도 검색연산자를 사용하여 어느정도 정보 수집이 가능하지만 쇼단은 검색된 서버에서 예상되는 취약점(CVE) 등을 보여주는 등 검색된 서버/기기들의 세부정보 제공에 있어 좀 더 특화되어 있다. 쇼단은 이론적으로 인터넷에 연결된 모든 장치에 대한 정보를 수집한다. 만약 어떤 장치가 인터넷에 직접 연결되어 있다면, 해당 장비에서 현재 외부에 공개된 정보들을 수집하기 위해 검색 질의를 한다. 수집된 장치는 PC에서.. 이전 1 다음