Shikata Ga Nai

Private? There is no such things.

Shodan

Shodanで脆弱なサーバを調査してみた

Hello there, ('ω')ノ 先週末からLog4jの脆弱性で世の中は大騒ぎのようで。 今回は、そこへ便乗することなくパストラバーサルの脆弱性についてを。 https://nvd.nist.gov/vuln/detail/CVE-2021-42013 スコアは以下のとおりで。 https://nvd.nist.gov/vuln-me…

ShodanでSCADAシステムを検索してみた②

Hello there, ('ω')ノ SCADAは、製造元やバージョン、PLC名で検索できて。 たいてい、バナーにはメーカー名やバージョン、PLC名等を表示しており。 Shodanは、Webシステムのバナーから検索していたりするので。 たとえば、modbusプロトコルのModiconを開発会…

ShadanでSCADAシステムを検索してみた①

Hello there, ('ω')ノ Shodanの恐ろしいところは。 WebインターフェイスをもったSCADAを見つけることができて。 SCADAというデバイスは、水処理や廃棄物処理、原子力発電プラントなどを制御して。 サイバーテロのターゲットとなりうるわけで。 Shodanで簡単…

Shodanで脆弱なルータのみつけかたについてふれてみた

Hello there, ('ω')ノ Shodanは、かるく数千台ほどのルータをカタログしているようで。 特に検索を必要とはせず。 『Explore』メニューからたどることができて。 さらに詳細な情報へと。 ブログでは一方向の発信となって。 悪用しないことの承諾を得られない…

久しぶりにShodanをさわってみた

Hello there, ('ω')ノ 久しぶりにShodanへアクセスして。 そろそろ使いこなせねばと。 まずは、『Getting Started』をクリックして。 初心者は、『popular searches』から始めたほうがいいようで。 表示されたページは、カテゴリにまとめられているようで。 …

Shodan Honeyscoreについてかいてみた

Hello there, Shodan Honeyscoreは、Pythonで構築されているようで。 下記でIPアドレスを入力すると。 ハニーポットか実際のシステムかを判断することができて。 https://honeyscore.shodan.io/ 『8.8.8.8.8』を入力すると。 実際のシステムとのこと。 以前…

Shodanを$1で購入したみた

Hello guys! 世間ではいきなり『ブラックフライデー』というものが飛び交いだしてきて。 Shodanが、$1だったのでさっそく購入。 無料でも使用可能だったりするのだが、どうも使える範囲が狭すぎて。 他のOSINTツールだと『Maltego』もビジュアルでわかりやす…