Shodan
Shodan とは何ですか?
Shodanインターネットを継続的にスキャンしサービスバナーをインデックス化する検索エンジン。露出した機器、ポート、ソフトウェアバージョン、証明書を検索できる。
Shodan は世界中に展開したスキャナで IPv4 空間の主要ポートに接続し、バナーや TLS メタデータを取得し、検索可能なインデックスに格納します。アナリストは Shodan を使って外部攻撃面を把握し、忘れられた資産を発見し、脆弱なソフトウェアバージョンを探し、対象 IP から同じバナーや証明書フィンガープリントを共有する他ホストへピボットします。Web UI、REST API、CLI を備え、ポート、プロダクト、国、組織、ハッシュなどのフィルタを利用できます。EASM、M&A デューデリ、サードパーティリスク評価、意図せず公開されたシステムの検出などに有効です。
● 例
- 01
org:'Acme Inc' で検索し、バナーに同社名が含まれるインターネット露出ホストを洗い出す。
- 02
自己署名証明書のハッシュから、その証明書を提示する全ホストへピボットする。
● よくある質問
Shodan とは何ですか?
インターネットを継続的にスキャンしサービスバナーをインデックス化する検索エンジン。露出した機器、ポート、ソフトウェアバージョン、証明書を検索できる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Shodan とはどういう意味ですか?
インターネットを継続的にスキャンしサービスバナーをインデックス化する検索エンジン。露出した機器、ポート、ソフトウェアバージョン、証明書を検索できる。
Shodan はどのように機能しますか?
Shodan は世界中に展開したスキャナで IPv4 空間の主要ポートに接続し、バナーや TLS メタデータを取得し、検索可能なインデックスに格納します。アナリストは Shodan を使って外部攻撃面を把握し、忘れられた資産を発見し、脆弱なソフトウェアバージョンを探し、対象 IP から同じバナーや証明書フィンガープリントを共有する他ホストへピボットします。Web UI、REST API、CLI を備え、ポート、プロダクト、国、組織、ハッシュなどのフィルタを利用できます。EASM、M&A デューデリ、サードパーティリスク評価、意図せず公開されたシステムの検出などに有効です。
Shodan からどのように防御しますか?
Shodan に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Shodan の別名は何ですか?
一般的な別名: Shodan.io。
● 関連用語
- defense-ops№ 154
Censys
インターネット規模のスキャンプラットフォーム。ホストや TLS 証明書の構造化データを公開し、ASM やインフラピボットに利用される。
- defense-ops№ 072
アタックサーフェスマネジメント(ASM)
組織をサイバー攻撃にさらすあらゆる資産を継続的に発見・棚卸し・分類・監視する取り組み。
- defense-ops№ 401
外部アタックサーフェスマネジメント(EASM)
組織が保有するインターネット公開資産を、外部の攻撃者視点で継続的に発見・監視する取り組み。
- defense-ops№ 905
偵察(リコネサンス)
攻撃の最初のフェーズで、攻撃者が侵入を試みる前に標的の人員・技術・露出に関する情報を収集する活動。
- defense-ops№ 740
Nmap
IP ネットワーク上でホストを把握し、開放ポートやサービスを列挙し、OS をフィンガープリントするオープンソースのネットワーク スキャナー。