「SHODAN」の版間の差分
提供: セキュリティ
| 行7: | 行7: | ||
== 概要 == | == 概要 == | ||
| − | サーバがクライアントに送り返すメタデータの | + | サーバがクライアントに送り返すメタデータの'''サービスバナー'''の検索エンジンとしてみなされます。サーバと対話する以前に、サーバソフトウェアのサポートするサービスのオプション、ウェルカムメッセージやその他から情報を得られます。 |
| − | [[SHODAN]]、主に[[Webサーバ]]([[HTTP]]ポート80)からデータを集めていますが、[[FTP]](21), [[Secure Shell]](22), | + | [[SHODAN]]、主に[[Webサーバ]]([[HTTP]]ポート80)からデータを集めていますが、[[FTP]](21), [[Secure Shell]](22), telnet(23), snmp(161) や SIP(5060) サービスからもデータを集めています。 |
アカウントを作成するといろいろな検索オプションが使用できます。 | アカウントを作成するといろいろな検索オプションが使用できます。 | ||
| − | |||
== 検索 == | == 検索 == | ||
=== Webサーバ === | === Webサーバ === | ||
Apache で検索すると [[Apache HTTP Server]]のサーバが簡単に見つけられます。 | Apache で検索すると [[Apache HTTP Server]]のサーバが簡単に見つけられます。 | ||
| − | + | 同様にPHPで検索をすれば、PHPを使用しているサーバが見つけられます。 | |
<pre> | <pre> | ||
76.206.244.253 | 76.206.244.253 | ||
| 行36: | 行35: | ||
</pre> | </pre> | ||
=== PHP === | === PHP === | ||
| − | + | PHPを検索するなら、phpと検索クエリを入れます。 | |
バージョンも厳密に設定すると X-Powered-By でマッチしたりします。 | バージョンも厳密に設定すると X-Powered-By でマッチしたりします。 | ||
PHP 4.4.9 | PHP 4.4.9 | ||
2015年9月22日 (火) 17:17時点における最新版
SHODAN とは、さまざまなファイルターを使用してインターネットのコンピュータ(ルータ、サーバーなど)の特定のタイプを探せるサーチエンジンです。「闇グーグル」とも呼ばれています。偵察フェーズにおけるインテリジェンスギャザリングとして利用できます。
読み方
- SHODAN
- しょーだん
- 闇グーグル
- やみぐーぐる
概要
サーバがクライアントに送り返すメタデータのサービスバナーの検索エンジンとしてみなされます。サーバと対話する以前に、サーバソフトウェアのサポートするサービスのオプション、ウェルカムメッセージやその他から情報を得られます。
SHODAN、主にWebサーバ(HTTPポート80)からデータを集めていますが、FTP(21), Secure Shell(22), telnet(23), snmp(161) や SIP(5060) サービスからもデータを集めています。
アカウントを作成するといろいろな検索オプションが使用できます。
検索
Webサーバ
Apache で検索すると Apache HTTP Serverのサーバが簡単に見つけられます。 同様にPHPで検索をすれば、PHPを使用しているサーバが見つけられます。
76.206.244.253 76.206.244.253 AT&T U-verse Added on 02.03.2014 United States Chicago 76-206-244-253.lightspeed.cicril.sbcglobal.net HTTP/1.0 401 Authorization Required Date: Sun, 02 Mar 2014 14:10:03 GMT Server: Apache/2.2.20 (Unix) mod_ssl/2.2.20 OpenSSL/0.9.8r DAV/2 PHP/5.3.6 with Suhosin-Patch mod_perl/2.0.5 Perl/v5.12.3 WWW-Authenticate: Basic realm="Savant Systems ROSIE" Vary: Accept-Encoding Content-Length: 574 Content-Type: text/html; charset=iso-8859-1
PHP
PHPを検索するなら、phpと検索クエリを入れます。 バージョンも厳密に設定すると X-Powered-By でマッチしたりします。
PHP 4.4.9
HTTP/1.0 401 Unauthorized Date: Sun, 02 Mar 2014 05:47:58 GMT Server: Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8g PHP/4.4.9 X-Powered-By: PHP/4.4.9 Cache-Control: no-cache, must-revalidate Expires: Sat, 26 Jul 1997 05:00:00 GMT Set-Cookie: PHPSESSID=cf541f8b791bd2dd7f74c640e115b601; path=/ WWW-Authenticate: Basic realm="WELCOME-LOGIN" Content-Length: 0 Content-Type: text/html
スイッチ
Ciscoのスイッチであるcatalystを検索してみます。 Catalystの型番、バージョンなどがわかります。
87.244.18.241 Sunlink Telecom Infrastructure Added on 26.02.2014 Russian Federation Tula c18-241.sunlink.ru Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICES-M), Version 12.2(54)SG, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Sun 27-Jun-10 04:53 by 123.234.76.2 China Unicom Shandong Added on 26.02.2014 China Jinan Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-IPBASEK9-M), Version 12.2(31)SG1, RELEASE SOFTWARE (fc4) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2006 by Cisco Systems, Inc. Compiled Mon 27-Nov-06 20:14 by ke
ホスト名で検索する
ホスト名(ドメインというか)で検索するには、hostname:オプションを使用します。
hostname:yahoo.co.jp
関連項目
用語
ツール
- SHODAN
- whois
- nslookup
- theharvester
- Metagoofil
- dnsmap
- Yeti
- SpiderFoot