「SHODAN」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「SHODAN とは、さまざまなファイルターを使用してインターネットのコンピュータ(ルータ、サーバーなど)の特定のタイプを...」)
 
行1: 行1:
[[SHODAN]] とは、さまざまなファイルターを使用してインターネットのコンピュータ(ルータ、サーバーなど)の特定のタイプを探せるサーチエンジンです。「闇グーグル」とも呼ばれています。
+
[[SHODAN]] とは、さまざまなファイルターを使用してインターネットのコンピュータ(ルータ、サーバーなど)の特定のタイプを探せるサーチエンジンです。「闇グーグル」とも呼ばれています。偵察フェーズにおける[[インテリジェンスギャザリング]]として利用できます。
  
 
'''読み方'''
 
'''読み方'''
行10: 行10:
  
 
[[SHODAN]]、主に[[Webサーバ]]([[HTTP]]ポート80)からデータを集めていますが、[[FTP]](21), [[Secure Shell]](22), [[telnet]](23), [[snmp]](161) や [[SIP]](5060) サービスからもデータを集めています。
 
[[SHODAN]]、主に[[Webサーバ]]([[HTTP]]ポート80)からデータを集めていますが、[[FTP]](21), [[Secure Shell]](22), [[telnet]](23), [[snmp]](161) や [[SIP]](5060) サービスからもデータを集めています。
 +
 +
アカウントを作成するといろいろな検索オプションが使用できます。
 +
 +
== 検索 ==
 +
=== Webサーバ ===
 +
Apache で検索すると [[Apache HTTP Server]]のサーバが簡単に見つけられます。
 +
同様に[[PHP]]で検索をすれば、[[PHP]]を使用しているサーバが見つけられます。
 +
<pre>
 +
76.206.244.253
 +
76.206.244.253
 +
AT&T U-verse
 +
Added on 02.03.2014
 +
United States Chicago
 +
 +
76-206-244-253.lightspeed.cicril.sbcglobal.net
 +
 +
HTTP/1.0 401 Authorization Required
 +
Date: Sun, 02 Mar 2014 14:10:03 GMT
 +
Server: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8r DAV/2 PHP/5.3.6 with
 +
Suhosin-Patch mod_perl/2.0.5 Perl/v5.12.3
 +
WWW-Authenticate: Basic realm="Savant Systems ROSIE"
 +
Vary: Accept-Encoding
 +
Content-Length: 574
 +
Content-Type: text/html; charset=iso-8859-1
 +
</pre>
 +
=== PHP ===
 +
[[PHP]]を検索するなら、phpと検索クエリを入れます。
 +
バージョンも厳密に設定すると X-Powered-By でマッチしたりします。
 +
PHP 4.4.9
 +
 +
<pre>
 +
HTTP/1.0 401 Unauthorized
 +
Date: Sun, 02 Mar 2014 05:47:58 GMT
 +
Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8g PHP/4.4.9
 +
X-Powered-By: PHP/4.4.9
 +
Cache-Control: no-cache, must-revalidate
 +
Expires: Sat, 26 Jul 1997 05:00:00 GMT
 +
Set-Cookie: PHPSESSID=cf541f8b791bd2dd7f74c640e115b601; path=/
 +
WWW-Authenticate: Basic realm="WELCOME-LOGIN"
 +
Content-Length: 0
 +
Content-Type: text/html
 +
</pre>
 +
=== スイッチ ===
 +
Ciscoのスイッチであるcatalystを検索してみます。
 +
Catalystの型番、バージョンなどがわかります。
 +
<pre>
 +
87.244.18.241
 +
Sunlink Telecom Infrastructure
 +
Added on 26.02.2014
 +
Russian Federation Tula
 +
c18-241.sunlink.ru
 +
 +
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M),
 +
Version 12.2(54)SG, RELEASE SOFTWARE (fc3)
 +
Technical Support: http://www.cisco.com/techsupport
 +
Copyright (c) 1986-2010 by Cisco Systems, Inc.
 +
Compiled Sun 27-Jun-10 04:53 by
 +
 +
 +
123.234.76.2
 +
China Unicom Shandong
 +
Added on 26.02.2014
 +
China Jinan
 +
 +
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-IPBASEK9-M),
 +
Version 12.2(31)SG1, RELEASE SOFTWARE (fc4)
 +
Technical Support: http://www.cisco.com/techsupport
 +
Copyright (c) 1986-2006 by Cisco Systems, Inc.
 +
Compiled Mon 27-Nov-06 20:14 by ke
 +
</pre>
 +
== ホスト名で検索する ==
 +
ホスト名(ドメインというか)で検索するには、hostname:オプションを使用します。
 +
hostname:yahoo.co.jp
 +
 +
[http://www.shodanhq.com/search?q=hostname%3Ayahoo.co.jp hostname:yahoo.co.jpの検索の例]
 
== 関連項目 ==
 
== 関連項目 ==
 
* http://www.shodanhq.com/
 
* http://www.shodanhq.com/

2014年3月3日 (月) 00:19時点における版

SHODAN とは、さまざまなファイルターを使用してインターネットのコンピュータ(ルータ、サーバーなど)の特定のタイプを探せるサーチエンジンです。「闇グーグル」とも呼ばれています。偵察フェーズにおけるインテリジェンスギャザリングとして利用できます。

読み方

SHODAN
しょーだん
闇グーグル
やみぐーぐる

概要

サーバがクライアントに送り返すメタデータのサービスバナーの検索エンジンとしてみなされます。サーバと対話する以前に、サーバソフトウェアのサポートするサービスのオプション、ウェルカムメッセージやその他から情報を得られます。

SHODAN、主にWebサーバ(HTTPポート80)からデータを集めていますが、FTP(21), Secure Shell(22), telnet(23), snmp(161) や SIP(5060) サービスからもデータを集めています。

アカウントを作成するといろいろな検索オプションが使用できます。

検索

Webサーバ

Apache で検索すると Apache HTTP Serverのサーバが簡単に見つけられます。 同様にPHPで検索をすれば、PHPを使用しているサーバが見つけられます。 

76.206.244.253
76.206.244.253
AT&T U-verse
Added on 02.03.2014
United States Chicago

76-206-244-253.lightspeed.cicril.sbcglobal.net

HTTP/1.0 401 Authorization Required 
Date: Sun, 02 Mar 2014 14:10:03 GMT 
Server: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8r DAV/2 PHP/5.3.6 with
Suhosin-Patch mod_perl/2.0.5 Perl/v5.12.3 
WWW-Authenticate: Basic realm="Savant Systems ROSIE" 
Vary: Accept-Encoding 
Content-Length: 574 
Content-Type: text/html; charset=iso-8859-1

PHP

PHPを検索するなら、phpと検索クエリを入れます。 バージョンも厳密に設定すると X-Powered-By でマッチしたりします。 

PHP 4.4.9

HTTP/1.0 401 Unauthorized 
Date: Sun, 02 Mar 2014 05:47:58 GMT 
Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8g PHP/4.4.9 
X-Powered-By: PHP/4.4.9 
Cache-Control: no-cache, must-revalidate 
Expires: Sat, 26 Jul 1997 05:00:00 GMT 
Set-Cookie: PHPSESSID=cf541f8b791bd2dd7f74c640e115b601; path=/ 
WWW-Authenticate: Basic realm="WELCOME-LOGIN" 
Content-Length: 0 
Content-Type: text/html

スイッチ

Ciscoのスイッチであるcatalystを検索してみます。 Catalystの型番、バージョンなどがわかります。 

87.244.18.241
Sunlink Telecom Infrastructure
Added on 26.02.2014
Russian Federation Tula
c18-241.sunlink.ru

Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M),
Version 12.2(54)SG, RELEASE SOFTWARE (fc3) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2010 by Cisco Systems, Inc. 
Compiled Sun 27-Jun-10 04:53 by


123.234.76.2
China Unicom Shandong
Added on 26.02.2014
China Jinan

Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-IPBASEK9-M),
Version 12.2(31)SG1, RELEASE SOFTWARE (fc4) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2006 by Cisco Systems, Inc. 
Compiled Mon 27-Nov-06 20:14 by ke

ホスト名で検索する

ホスト名(ドメインというか)で検索するには、hostname:オプションを使用します。 

hostname:yahoo.co.jp

hostname:yahoo.co.jpの検索の例

関連項目

用語

ツール

https://kaworu.jpn.org/security/index.php?title=SHODAN&oldid=2147」から取得