Shodan
定義
Shodanは2009年にJohn Matherly が開発した特殊な検索エンジンで、一般の検索エンジンがWebページを索引するのとは異なり、インターネットに接続されたあらゆるデバイス(サーバー・IoT機器・産業制御システム(ICS/SCADA)・Webカメラ・ルーター・プリンターなど)のバナー情報を継続的に収集・索引します。「デフォルトパスワードが残っているWebカメラ」「特定の脆弱なバージョンのOpenSSHが動作するサーバー」「認証なしで公開されているMongoDBインスタンス」などをキーワード・フィルタ検索で瞬時に発見できます。防御側ではペネトレーションテストの偵察・自組織の外部露出確認・脅威インテリジェンス目的での利用が主です。攻撃者の偵察にも悪用されるため、定期的にShodanで自組織を検索して不必要に公開されているサービスを把握・対処することが現代のセキュリティ衛生として推奨されています。
関連用語
同じカテゴリの用語(ツール・製品)
ネットワークスキャナー。ホスト探索・ポートスキャン・サービス/OSバージョン検出・NSEスクリプトによる脆弱性検査が可能…
公開情報(Webサイト・SNS・Whois・DNS・サーチエンジン等)から対象に関する情報を収集・分析する手法。セキュリ…
Offensive Securityが開発するペネトレーションテスト専用Linuxディストリビューション。Nmap・Me…
PortSwigger社製のWebアプリセキュリティテスト統合プラットフォーム。プロキシ・Repeater・Intrud…
エクスプロイトの開発・実行・ペイロード生成を行うオープンソースペネトレーションテストフレームワーク。Rapid7がメンテ…
GUIベースのネットワークパケットアナライザ。リアルタイムキャプチャと事後解析が可能。フィルタ機能で特定プロトコルに絞り…