1. Shodan 이란?
인터넷에 직접 연결된 디바이스와 서비스를 검색하는 데 사용된다.
Shodan은 웹서버, CCTV , SCADA 시스템, IoT 기기 등등 TCP/UDP 포트를 통해 외부에 노출된 모든 디바이스를 탐지한다.
2. 주요 기능
| 기능 | 설명 | 예시 |
| 포트 및 서비스 검색 | 특정 포트(ex: 22, 443 등) 열려 있는 장비 | Port:22 Country: KR (한국에서 SSH 포트가 열려 있는 호스트) |
| 웹 기술 식별 | 웹 서버, 인증서, 제목 등 기술 정보 분석 | http.title:"welcome to nginx" |
| 취약 장비 식별 | 보안 설정 미흡한 장비나 기본 인증 페이지 탐지 | netgear or default password |
| 필터 검색 | 국가, ISP, 운영체제 등 필터링 지원 | org:"KT Corp" port:80 |
3. 사용방법
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
www.shodan.io
해당 사이트에 접속한다.
| 필터 이름 | 설명 | 예제 | 검색 의미 |
| city | 도시이름 | city:"Seoul" | 서울에 위치한 장비 검색 |
| county | 국가 코드 (ISO 2자리) | country:"KR" | 대한민국 내 열린 포트 검색 |
| http.title | 웹사이트 제목 | http.title:"Hacked" | "Hacked"라는 제목을 가진 웹사이트 |
| net | IP 대역 (CIDR 표기) | net:"8.8.0.0/16" | 8.8.0.0 ~ 8.8.255.255 대역 장비 검색 |
| org | 소속 기관 / ISP 이름 | org:"KT Corp" | KT 소속의 IP 주소 사용 장보 |
| port | 포트번호 | port:22 | SSH(22번 포트) 서버 검색 |
| product | 서비스 소프트웨어 이름 | product:"Samsung" | 삼성 SW를 사용하는 장비 |
| screenshot.label | 스크린샷 내용 분류 | screenshot.label:"industrial control" | 산업 제어 시스템 화면이 보이는 장비 |
| state | 미국 내 주 (state) | state:"Texas" | 미국 텍사스 주의 장비 |
참고로 검색 필터를 활용하는 방법은 표 와 같다.
필자는 IP로만 검색했다.
검색 아이피는 8.8.8.8로 google을 입력한다.
4. 결과 분석
검색을 수행하면 나타는 결과로 대상에 대한 정보들과 빨간 부분을 클릭을 하면 국가별 여러 요소의 통계를 보여준다.
5. 마치며
워낙 검색 기반이 잘되어있어서 IP로만 검색하는 건 거의 기능을 쓰지 않는 것이고 검색방법표를 참고하면 여러 가지 상세적인 검색을 할 수 있을 거다 물론 이 부분을 악용을 하면 안 된다. 조심히 다루자
'모의해킹' 카테고리의 다른 글
| CrackStation - 해시 크래킹 서비스 (0) | 2025.06.24 |
|---|---|
| Hashcat - 해시 크래킹 도구 (0) | 2025.06.23 |
| Censys - OSINT 플랫폼 (2) | 2025.06.18 |
| sslscan - SSL/TLS 설정 분석 도구 (1) | 2025.06.18 |
| Dirsearch - 웹 디렉토리 스캐닝 도구 (0) | 2025.06.17 |