[Blue Teams Academy] 모듈 11 - Shodan으로 OSINT를 수행하는 방법

이전 기사에서 우리는 휴먼 인텔리전스, 시그널 인텔리전스, 지리공간 인텔리전스, 오픈 소스 인텔리전스를 포함한 다양한 정보 수집 기술을 살펴볼 기회를 가졌다. 이 글에서 우리는 쇼단이라고 불리는 강력한 오픈 소스 인텔리전스 온라인 툴에 깊이 빠져들 것이다.

오픈 소스 인텔리전스란?

위키피디아는 OSINT를 다음과 같이 정의한다.

"오픈 소스 인텔리전스는 공개 가능한 소스로부터 수집된 데이터로, 인텔리전스 컨텍스트에 사용된다. 정보계에서는 공개적, 공개적으로 이용할 수 있는 출처를 말한다. 오픈소스 소프트웨어나 집단지성과는 관련이 없다"고 말했다.

오픈 소스 인텔리전스는 어떤 방법론적 과정이 정해진 수의 단계를 거치는 것과 같다.오픈 소스 인텔리전스를 수행하기 위해 다음 단계를 수행하십시오.

1. 방향 및 계획: 이 단계에서는 출처를 식별해야 하며, 다시 말해 정보를 찾을 수 있는 위치
2. 수집: 이 단계에서는 선택한 소스에서 정보를 수집하고 수집하십시오.
3. 처리 및 데이터 수집: 이 단계 동안 유용한 통찰력을 얻기 위해 정보를 처리해야 한다.
4. 분석 및 통합: 이 단계에서는 모든 정보를 결합하고 분석해야 함
5. 생산, 배포 및 피드백: 마지막으로 분석을 마치면 결과를 제시하고 보고해야 한다.

쇼단이란 무엇인가?

쇼단은 사용자가 다양한 필터를 이용해 인터넷에 연결된 특정 유형의 컴퓨터(웹캠, 라우터, 서버 등)를 찾을 수 있도록 하는 검색 엔진이다. 일부에서는 서버가 클라이언트에 다시 보내는 메타데이터인 서비스 배너의 검색엔진이라고도 설명했다. 이것은 서버 소프트웨어에 대한 정보, 서비스가 지원하는 옵션, 환영 메시지 또는 서버와 상호 작용하기 전에 클라이언트가 알아낼 수 있는 기타 모든 정보가 될 수 있다.

공식 홈페이지 www.shodan.io을 방문하면 이용할 수 있다.

우선, Shodan은 당신에게 미리 선택된 검색 질의에 대한 탐색을 시작할 수 있는 능력을 준다. 그 결과의 일부는 다음과 같다.

• Webcams
• 산업통제시스템
• Databases
• 암호 등

예를 들어, 산업 제어 시스템 섹션에서

• XZERES 풍력 터빈
• PIPS 자동 번호판 판독기

그것은 많은 ICS 프로토콜도 지원한다.

게다가, 당신은 지역 중심 검색에 쇼단 지도를 사용할 수 있다.

이제 쇼단 쿼리를 수행하는 방법을 살펴봅시다.

검색을 수행하려면 기본 페이지의 검색 줄만 사용하십시오.

가장 간단한 검색 양식은 웹 사이트 이름, 서비스 또는 기타와 같이 찾고 있는 "용어"를 입력하는 것이다. 쇼단은 나중에 필터링할 수 있는 결과 페이지를 제공할 것이다.

질의는 좀 더 구체적일 수 있다. 쇼단은 보다 정확한 정보를 얻기 위해 사용할 수 있는 고급 질의 목록을 제공한다. 그 중 일부는 다음과 같다.

특정 국가 유형을 선택하려면:

country: <Country Symbol>

예를 들어, 독일 코드는: DE. 따라서 쿼리는:

country:DE

카운티 코드는 https://github.com/postmodern/shodan-ruby/blob/master/lib/shodan/countries.rb에서 확인할 수 있다.

특정 포트 유형을 선택하려면:

port: <Ports_HERE>

예를 들면 다음과 같다.

port:80

특정 운영 체제(OS)를 검색하려면 다음을 입력하십시오.

os: <OS_HERE>

 

 

How to perform OSINT with Shodan

In some of my previous articles we had the opportunity to explore different techniques to perform intelligence gathering including Human intelligence,signal intelligence, Geospatial intelligence and Open source intelligence. In this article we will dive deep into a powerful open source intelligence online tool called Shodan.

What is Open source intelligence?

Wikipedia defines OSINT as follows:

"Open-source intelligence is data collected from publicly available sources to be used in an intelligence context. In the intelligence community, the term "open" refers to overt, publicly available sources. It is not related to open-source software or collective intelligence"

Open source intelligence is like any methodological process is going thru a defined number of steps.In order to perform an open source intelligence you can follow the following phases:

1. Direction and planning: in this phase you need to identify the sources,in other words where you can find information
2. Collection: in this phase you will collect and harvest information from the selected sources
3. Processing and collation: during this phase you need to process information to get useful insights.
4. Analysis and integration: in this phase you need to join all the information and analyse them
5. Production, dissemination and feedback: finally when you finish the analysis you need to present the findings and report them.

What is Shodan?

Shodan is a search engine that lets the user find specific types of computers (webcams, routers, servers, etc.) connected to the internet using a variety of filters. Some have also described it as a search engine of service banners, which are metadata that the server sends back to the client. This can be information about the server software, what options the service supports, a welcome message or anything else that the client can find out before interacting with the server.

You can use it by visiting the official website: www.shodan.io

As a start, Shodan gives you the ability to start exploring some pre-selected search queries. Some of the findings are:

• Webcams
• Industrial control systems
• Databases
• Passwords and so on

For example, in the Industrial control systems section, you can search for

• XZERES Wind Turbines
• PIPS Automated License Plate Readers

It supports many ICS protocols too.

Furthermore, you can use shodan map for more geo-centric searches

Now let's explore how to perform some shodan queries.

To perform search, you will simply use the search bar in the main page

To simpliest search form is typing the "term" you are looking for, like a website name, service or something and shodan will give pages of results that you can filter later

Queries can be more specific. Shodan provides a list of advanced queries that you can use in order to get more accurate information. Some of them are the following:

To select a specific country type:

country: <Country Symbol>

For example, Germany code is: DE. So the query will be:

country:DE

County codes can be found here: https://github.com/postmodern/shodan-ruby/blob/master/lib/shodan/countries.rb

To select specific ports type:

port: <Ports_HERE>

For example:

port:80

To search for a specifit operating system(OS) type:

os: <OS_HERE>

 

 

※ 출처 : Blue Teams Academy | www.blueteamsacademy.com/shodan/