Entry № 1152
Shodan
Shodan とは何ですか?
Shodanインターネットを継続的にスキャンしサービスバナーをインデックス化する検索エンジン。露出した機器、ポート、ソフトウェアバージョン、証明書を検索できる。
Shodan は世界中に展開したスキャナで IPv4 空間の主要ポートに接続し、バナーや TLS メタデータを取得し、検索可能なインデックスに格納します。アナリストは Shodan を使って外部攻撃面を把握し、忘れられた資産を発見し、脆弱なソフトウェアバージョンを探し、対象 IP から同じバナーや証明書フィンガープリントを共有する他ホストへピボットします。Web UI、REST API、CLI を備え、ポート、プロダクト、国、組織、ハッシュなどのフィルタを利用できます。EASM、M&A デューデリ、サードパーティリスク評価、意図せず公開されたシステムの検出などに有効です。
● 例
- 01
org:'Acme Inc' で検索し、バナーに同社名が含まれるインターネット露出ホストを洗い出す。
- 02
自己署名証明書のハッシュから、その証明書を提示する全ホストへピボットする。
● よくある質問
Shodan とは何ですか?
インターネットを継続的にスキャンしサービスバナーをインデックス化する検索エンジン。露出した機器、ポート、ソフトウェアバージョン、証明書を検索できる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Shodan とはどういう意味ですか?
インターネットを継続的にスキャンしサービスバナーをインデックス化する検索エンジン。露出した機器、ポート、ソフトウェアバージョン、証明書を検索できる。
Shodan からどのように防御しますか?
Shodan に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Shodan の別名は何ですか?
一般的な別名: Shodan.io。