前説
IoTサーチエンジンのShodanでは、Academic Upgradeというメンバーシップが存在し、特定の教育機関向けドメインのメールアドレスを対象に、無償で利用できるサービスを提供している。
Shodanでvulnタグを利用する予定があり、対象となりそうなメールアドレスを持っていたため、このサービスを試してみた。
Academic Upgradeメンバーシップの利用
高等教育機関向けメールアドレスを使って、通常のアカウント作成と同じ方法でアカウントを作成するだけ。特に申請などは必要なく、メール認証が済み次第Academic Upgradeメンバーシップが有効になっていた。おそらくac.jpドメインのメールアドレスであれば自動的に適用されると思われる。
Academic Plus
通常のAcademic Upgradeメンバーシップではモニタ出来るIPアドレスは16が上限となるが、university IT departmentsを対象に16ビットマスク×2の範囲のIPアドレスを同時にモニタ出来るAcademic Plusが提供されている。
当初、アカウント作成時にはAcademicが割り当てられ、申請でAcademic Plusにしてもらう予定だったが、アカウント作成時に自動的にAcademic Plusとなっていた。同じメールドメインを持つ誰かによってすでに申請済みだったのだろうか?
モニタ画面
監視したい対象のIPアドレスを登録すると下の画像のように表示される。インターネットからアクセス可能なポート一覧や確認されている脆弱性のリスト、IPアドレスごとの公開ポート数がヒートマップで表示されている。
