Shodan Censys で(IoTを検索してみよう)

PC
ブログ

!!!ShodanCensysは世界中のインターネットに接続されている機器を検索できますが、それらにアクセスることにより「不正アクセス」とされることもあります。そのことを理解した上で、正しく活用してください。また、世界中にアクセスできることから、日本の法律ではOKでも、そのアクセス先の国では違法であることもあります。よくわからない場合は、下手に使用しないほうがいいでしょう。!!!

Shodan

Shodanは、ポートスキャンとバナー調査によって、インターネットに接続されいてるIoT機器等の情報を収集して公開しているウェブサイトです。ポートスキャンで自ら機器を発見してもよいですが、闇雲にやっても効率が悪いです。そこで、Shodanを利用すれば、自分でポートスキャン等をしなくても、不用意に公開された機器を発見することができます。

ただ、何もなしで検索してもなかなかうまくいきません。せめて無料アカウントを作成してから検索するとある程度しやすくなります。ただし、検索回数制限がありますので、注意!!!

IoT機器等(ネットワークにつながっている可能性ある主なものとその脅威)

ネットワーク機器ウェブファイル共有メールその他脅威
複合機
(プリンター,スキャナー,FAX)
設定情報、印刷・スキャンデータ漏洩
NASDNS,telnet,sshDoS踏み台、設定・保存情報漏洩、設定変更
Webカメラ設定・保存情報漏洩、設定変更
テレビ会議システムtelnet,ssh会議内容・保存情報漏洩、設定変更
ルーターDNS,NTP,telnet.ssh設定・保存情報漏洩、設定変更、Dos踏み台
デジタルテレビ撮影・保存情報漏洩、設定変更
Blu-Rayディスクレコーダー
HDDディスクレコーダー
保存・設定情報漏洩、設定変更

Shodanで検索可能な情報(当然有料アカウントのほうが無料アカウントよりも検索幅は広いです)

検索対象説明等検索クエリ
IPアドレス
ホスト名FQDN(Full Qualified Domain Name : 完全修飾ドメイン)
ページタイトルホームページ等のページタイトルで検索http.title:”検索してみた”
ドメイン保有者情報Whoisコマンドの結果
位置情報国名、都市名、緯度・経度country:jp
city:”New York”
ポート番号プロトコル名
OSos:”windows xp”
os:”windows server 2012″
バナー情報バナーに含まれる特徴的な文字列
製品名(Product)そのサービスを動かしているアプリケーションの名前product:Samsung
product:Apache
CVE番号※既知の脆弱性を検索vuln:CVE-2014-0160
SHODANへの登録日
※無料アカウントでは検索できない
「かつ」は「 」(空白) 、 「または」は「,」 、 「○○以外」は「-」 (例)「http port:80,443」→「httpかつポート80か443」 「ssh -port:10022」→「sshかつポートが10022以外」

Censys

参考文献: IPA

コメント