Shodan
Hello there, ('ω')ノ 先週末からLog4jの脆弱性で世の中は大騒ぎのようで。 今回は、そこへ便乗することなくパストラバーサルの脆弱性についてを。 https://nvd.nist.gov/vuln/detail/CVE-2021-42013 スコアは以下のとおりで。 https://nvd.nist.gov/vuln-me…
Hello there, ('ω')ノ SCADAは、製造元やバージョン、PLC名で検索できて。 たいてい、バナーにはメーカー名やバージョン、PLC名等を表示しており。 Shodanは、Webシステムのバナーから検索していたりするので。 たとえば、modbusプロトコルのModiconを開発会…
Hello there, ('ω')ノ Shodanの恐ろしいところは。 WebインターフェイスをもったSCADAを見つけることができて。 SCADAというデバイスは、水処理や廃棄物処理、原子力発電プラントなどを制御して。 サイバーテロのターゲットとなりうるわけで。 Shodanで簡単…
Hello there, ('ω')ノ Shodanは、かるく数千台ほどのルータをカタログしているようで。 特に検索を必要とはせず。 『Explore』メニューからたどることができて。 さらに詳細な情報へと。 ブログでは一方向の発信となって。 悪用しないことの承諾を得られない…
Hello there, ('ω')ノ 久しぶりにShodanへアクセスして。 そろそろ使いこなせねばと。 まずは、『Getting Started』をクリックして。 初心者は、『popular searches』から始めたほうがいいようで。 表示されたページは、カテゴリにまとめられているようで。 …
Hello there, Shodan Honeyscoreは、Pythonで構築されているようで。 下記でIPアドレスを入力すると。 ハニーポットか実際のシステムかを判断することができて。 https://honeyscore.shodan.io/ 『8.8.8.8.8』を入力すると。 実際のシステムとのこと。 以前…
Hello guys! 世間ではいきなり『ブラックフライデー』というものが飛び交いだしてきて。 Shodanが、$1だったのでさっそく購入。 無料でも使用可能だったりするのだが、どうも使える範囲が狭すぎて。 他のOSINTツールだと『Maltego』もビジュアルでわかりやす…