[침해대응&CERT] 5. 쇼단의 이용범위와 기기의 특징
1. shodan 이용범위
1-1. 쇼단 활용 용도
- admin/admin, admin/1234 같은 기본 아이디, 패스워드 사용환경 검색.
- FTP,SSH,Telnet 접속 시 유출된 ip 정보 및 사용자 정보 검색.
FTP: 파일전송 프로토콜(인터넷 망으로 연결되어 있는 멀리 떨어져 있는 서버로 파일을 올리거나 가져오기 위해 필요한 일종의 프로토콜
SSH : 시큐어 셀, 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램, 프로토콜
telnet: 인터넷을 통하여 원격지의 호스트 컴에 접속할 때 지원되는 인터넷 표준 프로토콜.
- nmap 없이 서비스 목록 및 ip 주소 정보 검색.
nmap: 호스트나 네트워크 스캐닝할 때 아주 유용한 시스템 보안툴, 해커에게 강력한 해킹툴.
- 웹캠, 캠, Volp 정보 검색.
- 기타
1-2 예시(인기검색어)
- webcam/cams/netcam
- default password :기본 패스워드 값 검색으로 해킹 가능.
- ufanet:80,8080포트 사용→외부에서 접속이 충분히 가능 →외부 공격자의 타겟이 됨.
- dreambox:네이버드라이브 등
- ip/router
- scada: 산업제어시스템
- server/http/cisco : 네트워크 장비,여러가지 장비가 있음,방화벽, wips
- mysql
- 데이터베이스
- 비디오게임→ 에서 사용하는 장비나 프로그램을 검색한다.
- nosql- ex) ongoDB: 전세계 엑세스 mongoDB검색 및 데이터 베이스의 사용 용량, 개수, 이름, 자세한 위치 노출. → ip검색시, mongoDB뿐만 아니라 사용되고 있는 port 정보 보여줌.
- exploit :오픈 소스와 보안 취약점, 침투 테스트 등에 대한 정보를 제공하는 'Rapid7'과 'Exploit-DB'의 수집된 자료 보여줌.
- network printer : 중요, 망분리 안함. → 내부망,외부망의 다리역할. 실제 침입 사례가 있으므로 주의.
- 산업제어시스템 :원칙 - 폐쇄망. 인터넷 접근 안되는 곳에서. → 취약한 환경. , 업데이트필요.
2. shodan 기기에 따른 특징
1. FTP
파일전송 프로토콜(인터넷 망으로 연결되어 있는 멀리 떨어져 있는 서버로 파일을 올리거나 가져오기 위해 필요한 일종의 프로토콜
2. SSH
시큐어 셀, 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는
3. 응용프로그램, 프로토콜
4. telnet
인터넷을 통하여 원격지의 호스트 컴에 접속할 때 지원되는 인터넷 표준 프로토콜.
5. nmap
호스트나 네트워크 스캐닝할 때 아주 유용한 시스템 보안툴, 해커에게 강력한 해킹툴.
6. cctv: closed circuit television
특정 시설물에서 유선tv를 사용하여 특정인만이 영상을 볼 수 있도록 한 tv
폐쇄회로 텔레비전
방법,감시,화재예방 등 안전을 위해 설치.
사생활 침해 논란이 있음.
cctv 주소 나오면 ip주소 노출됨 → 사용자이름,비밀번호 변경 안하면 촬영내용이 외부로 노출 →악용의 위험.
7. 웹캠
개인용 컴퓨터에 다는 화상 회의 및 화상용 비디오 카메라.
usb,이더넷,와이파이 등을 통해 컴퓨터나 네트워크로 실시간 이미지 공급
8. network printer
프린터를 pc에 직접 연결할 필요가 없다.
pc당 프린터를 구매할 필요가 없다.
9. 산업제어시스템(ics)
국가 주요기반시설과 산업분야의 시스템을 효과적으로 제어하고 모니터링하기 위해 필수적인 요소이나 일반적인 취약점에도 국가 안보와 국민 안전에 치명적인 영향을 미칠 수 있다.
시스템의 구축, 운영, 폐기에 이르기까지 분야별 위협요소에 대응할 수 있는 '심층보안 관제체계를 구축해야함.
참고)
쇼단 : 관제, 서트업무에 많이 활용. 키워드 많이 정리. ----> 할일.