Shodanの使い方、特に検索クリエについてまとめます。
Shodanの検索クエリ
都市(city)
city:Tokyo
city:"San Diego"
国(country)
country: jp
※「ja」じゃなくて「jp」
国コード一覧はこちら:
かつ(AND)、または(OR)否定(NOT)
AND検索は単純にクエリを半角スペースで並べればよい。
ORは、カンマで区切る。
例えば「sshでポート番号が22または3333」を検索するには
ssh port:22,3333
NOTはクエリの前にマイナス記号(-)をつける。
例えば「sshでポート番号が22じゃないもの」は
ssh -port:22
「ページのタイトルに "WordPress"という単語を含まない」ようにするには
-http.title:"WordPress"
ページタイトル(http.title)
ページのタイトルに "hacked by" が含まれるwebページを探すなら
http.title:"hacked by"
クラッキングされたであろうwebページをみつけることができる:
ポート(port)
port:22
OS
os:"windows xp"
os:"windows server 2003"
プーチン大統領周りのコンピュータがいまだにWindows XPを使ってるんだって:
httpステータスコード
http.status:200
-http.status:503
まぁこれは検索クエリというか、普通に検索欄に「HTTP/1.1 200 OK」とか入れとけばヒットする。
製品名(product)
そのサービスを動かしているソフトウェアの名前を指定
product:Samsung
product:Apache
product:minecraft
CVE番号、既知の脆弱性を検索(vuln)
Heartbleedの脆弱性:
vuln:CVE-2014-0160
EternalBlueの脆弱性:
vuln:ms17-010
Explore
InternetObservatory
国ごとに、どれくらいインターネット上に晒されているかを見やすくまとめたもの。
現時点での日本の状況:
EternalBlueやHeartbleedの脆弱性がいまだに残っている。
tag
ExploreのページにPopular Tagsというのがある。
押してみると検索例が出てくる。
Industrial Control Systems
産業用制御システム(ICS)。石油・ガス、電力、製造などを動かすシステム。ここを攻撃されると国レベルでダメージを受ける可能性がある。
-
SCADA(Supervisory Control And Data Acquisition):
- 大きな施設やインフラなどを構成している装置・設備から得られる情報を、ネットワークを利用して一箇所に集めて監視・制御するシステム
- 施設内の機器を一箇所で管理・コントロールできる
- (例)機械の作動状況や使用する部材のストック、進捗などの情報を一見管理し、その情報を元に必要に応じて操作や補充
-
DSC(distributed control system)
- システムを構成する各機器ごとに制御装置を設けるシステム
- それぞれの制御装置はネットワークで接続され、お互いに通信を行い監視する
- 化学系プラントや製薬会社、貨物船などで導入をされてきており、現在では主にポンプなどで使用されている
-
PLC(Programmable Logic Controller)
- 機械を自動的に制御する装置の名称
- 状況に応じて機械の動作を変更するのではなく、機械が行う動作に対して事前に順序を付けて記憶させることで、効率的に機械を動かせる
- (例)工場や発電所、変電所といった大規模な施設だけでなく、エアコンや全自動洗濯機などの家庭用電化製品をはじめ、エレベーターや信号機、自動販売機、自動ドアで用いられる
参照:
主なフィルタ一覧
参考: