!!!ShodanやCensysは世界中のインターネットに接続されている機器を検索できますが、それらにアクセスることにより「不正アクセス」とされることもあります。そのことを理解した上で、正しく活用してください。また、世界中にアクセスできることから、日本の法律ではOKでも、そのアクセス先の国では違法であることもあります。よくわからない場合は、下手に使用しないほうがいいでしょう。!!!
Shodan
Shodanは、ポートスキャンとバナー調査によって、インターネットに接続されいてるIoT機器等の情報を収集して公開しているウェブサイトです。ポートスキャンで自ら機器を発見してもよいですが、闇雲にやっても効率が悪いです。そこで、Shodanを利用すれば、自分でポートスキャン等をしなくても、不用意に公開された機器を発見することができます。
ただ、何もなしで検索してもなかなかうまくいきません。せめて無料アカウントを作成してから検索するとある程度しやすくなります。ただし、検索回数制限がありますので、注意!!!
IoT機器等(ネットワークにつながっている可能性ある主なものとその脅威)
| ネットワーク機器 | ウェブ | ファイル共有 | メール | その他 | 脅威 |
| 複合機 (プリンター,スキャナー,FAX) | ○ | ○ | ○ | 設定情報、印刷・スキャンデータ漏洩 | |
| NAS | ○ | ○ | ○ | DNS,telnet,ssh | DoS踏み台、設定・保存情報漏洩、設定変更 |
| Webカメラ | ○ | ○ | ○ | 設定・保存情報漏洩、設定変更 | |
| テレビ会議システム | ○ | telnet,ssh | 会議内容・保存情報漏洩、設定変更 | ||
| ルーター | ○ | ○ | DNS,NTP,telnet.ssh | 設定・保存情報漏洩、設定変更、Dos踏み台 | |
| デジタルテレビ | ○ | 撮影・保存情報漏洩、設定変更 | |||
| Blu-Rayディスクレコーダー HDDディスクレコーダー | ○ | ○ | 保存・設定情報漏洩、設定変更 |
Shodanで検索可能な情報(当然有料アカウントのほうが無料アカウントよりも検索幅は広いです)
| 検索対象 | 説明等 | 検索クエリ |
| IPアドレス | ||
| ホスト名 | FQDN(Full Qualified Domain Name : 完全修飾ドメイン) | |
| ページタイトル | ホームページ等のページタイトルで検索 | http.title:”検索してみた” |
| ドメイン保有者情報 | Whoisコマンドの結果 | |
| 位置情報 | 国名、都市名、緯度・経度 | country:jp city:”New York” |
| ポート番号 | プロトコル名 | |
| OS | os:”windows xp” os:”windows server 2012″ | |
| バナー情報 | バナーに含まれる特徴的な文字列 | |
| 製品名(Product) | そのサービスを動かしているアプリケーションの名前 | product:Samsung product:Apache |
| CVE番号※ | 既知の脆弱性を検索 | vuln:CVE-2014-0160 |
| SHODANへの登録日 |
「かつ」は「 」(空白) 、 「または」は「,」 、 「○○以外」は「-」 (例)「http port:80,443」→「httpかつポート80か443」 「ssh -port:10022」→「sshかつポートが10022以外」
Censys
参考文献: IPA
コメント