쇼단(Shodan) 서비스를 활용한 보안 위협 모니터링
국내외 해킹 사례를 살펴보면 “서비스에 저장된 중요한 정보가 외부에 노출”이라는 문구가 많이 나온다. 중요 권한을 가져야 접근할 수 있는 페이지가 “어떤 인증도 필요 하지 않은 사용자(Anonymous)”에 노출된 사례라 볼 수 있다. 혹은, 중요 파일이 아무나 접근할 수 있는 게시물에 등록되어 배포되는 상황이다. 우리는 이것은 “인증 처리 미흡”, “접근 제한 미흡” 등으로 분류하고 있다.
공격자는 이런 정보를 획득하기 위해 다양한 서비스나 도구를 이용하게 되는 대표적인 쇼단(Shodan) 서비스, 구글 해킹(Google hacking) 등이다. 물론 이것 이외도 검색 서비스가 많지만, 대부분의 검색 정보는 이 두 개를 사용한다. 이 서비스들은 범죄자만 사용하는 것이 아니라, 대중들도 모두 사용할 수 있다. 민감한 정보를 획득하는 검색 옵션 몇 개를 알아도 해킹할 수 있다. 물론, 이 책이 그런 옵션을 알려주고 있다. 범죄를 하라고 알려주는 것이 아니라, 범죄자가 사용하는 옵션을 알아야 방어자 입장에서는 범죄자보다 빠르게 자사의 서비스를 방어할 수 있다.
이 책은 OSINT의 대표적인 사이트 쇼단(Shodan) 서비스의 입문 활용부터 API 활용까지 다루고 있다. 다음과 같은 독자들에게 이 책을 추천한다.
- 모의해킹에 진로를 선택한 독자
- 쇼단 서비스에서 발생한 보안 위협을 알고 싶은 독자
- 쇼단 서비스를 활용한 정보 수집 및 통계 분석에 관심이 있는 독자
- 쇼단 서비스를 활용한 보안 모니터링에 관심 있는 실무 관리자
- 파이썬 프로그램으로 쇼단 API를 활용하고 싶은 독자
01 쇼단 서비스 이해 및 위협사례 8
02 쇼단 서비스 기본 활용 18
03 검색 옵션을 이용한정보 유출 사례 보기 28
04 쇼단 API를 활용한 정보 수집 43
05 파이썬 프로그래밍으로 쇼단 서비스 활용 62
06 번외편 - 크롬 캐스트 프로토콜 보안 위협 72
07 책을 마무리하며 - 쇼단 검색 서비스에 대한 대응 76
조정원 저자가 집필한 등록된 컨텐츠가 없습니다.