cctv2 27. 침해대응&CERT (5) : Shodan을 통한 취약 • 노출정보 검색 이 Shodan이라는 검색엔진은 취약점 진단, CERT, 침해대응 관련 업무를 수행할 때, 같이 확인하기 때문에 업무 범위에 포함이 되어있다고 볼 수 있다. 구글링을 통해서도 노출되어 있는 웹페이지에 관련된 내용들을 찾아볼 수 있지만, Shodan을 통해서도 관련 내용들을 검색할 수 있다는 점을 알아두자. 이번 글에서는 Shodan 키워드를 통한 Shodan의 이용 범위(검색할 수 있는 IoT 기기들) 및 기기에 따른 특징을 알아보고 실습을 진행해 볼 것이다. 검색할 수 있는 대표적인 IoT 기기로는 CCTV, WebCam, IP Cam, Network Printer, 산업제어시스템 등이 있다. 직전 글에서 네트워크 프린터와 산업제어시스템을 간략하게 다루었으므로, 세 가지 기기들의 특징을 먼저 알아볼 것.. 2024. 7. 13. 25. 침해대응&CERT (3) : Google Hacking을 통한 취약 • 노출정보 검색 이번 글에서는 직전 글에서 알아본 키워드를 직접 활용하여, 실제로 구글에 노출되어 있는 취약정보 등을 직접적으로 찾아보는 과정을 수행한다. 즉, 구글링만을 통해서도 노출된 여러 가지 취약한 정보를 찾아볼 수 있다. 이를 위해서는 키워드를 최대한 많이 사용해 보고, 여러 자료들을 찾아보면서 어떠한 검색 방법을 통해서 검색했을 때, 내용들이 나오는지 익혀놓을 필요성이 존재한다. 혼자 고민하고 응용하는 과정 또한 중요하지만, 여러 레퍼런스 또한 찾아보고 응용하면서 내 것으로 만드는 과정도 중요하다고 할 수 있다. 구글 해킹(Google Hacking) 실습 - 개인 정보 intitle:"index of" "/userlist/" 웹 서버의 디렉토리 인덱스가 "/userlist/"라는 단어를 포함하고 있는 페이지.. 2024. 7. 1. 이전 1 다음
