O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

ホワイトハッカー育成講座(3) ~SHODANの活用~

shodanという検索サービスがあります。shodanはインターネットに接続している機器の情報を収集するデータベースを持っています。一か月に一回インターネット全体をスキャンし、空いているポート番号およびバナー情報を取得しています。shodanにはウェブサーバだけではなくウェブカメラやプリンター、IoTデバイスや産業用制御機器などインターネットに接続されている様々なデバイスの情報が収集されており、ユーザーはそれらの情報を検索することができます。

  • Seja o primeiro a comentar

ホワイトハッカー育成講座(3) ~SHODANの活用~

  1. 1. ホワイトハッカー育成講座③ ~SHODANの活用~ 2020年1月10日 株式会社テリロジー コンサルティング&ソリューション技術統括部
  2. 2. 目次 1. サイバーキルチェーン 2. 偵察 3. 偵察の防止 4. SHODANとは 5. SHODANのしくみ 6. SHODANの使用例 7. まとめ 8. 参考リンク 2
  3. 3. サイバーキルチェーン  サイバーキルチェーンとは  サイバー攻撃を行う手続きをフレームワーク化したもの 3 偵察 武装 配送 エクスプロイト ベース構築 侵入拡大 目的遂行 事前調査、ターゲット特定、稼働サービス確認 マルウェア作成、Exploit準備 ターゲットへ接続、標的型メール、フィッシング 脆弱性を悪用、不正コードの実行 バックドア導入、C&Cとの外部通信、侵入環境調査 権限昇格、内部感染拡大 情報窃取、システム破壊、事後処理 現代のサイバー 攻撃は用意周到 な計画にもとづ いて実施される
  4. 4. 偵察  IT機器がインターネットに接続されている場合、情報が意図せず 公開されているケースがある  例えば…OSのバージョン、脆弱性情報等、ポート番号  ハッカーはサイバー攻撃の前に公開情報の収集を行う 4 偵察
  5. 5. 偵察の防止 攻撃者の情報収集手段を理解すれば 偵察の段階で 攻撃を予防できる 5 偵察 武装 配送 エクスプロイト ベース構築 侵入拡大 目的遂行
  6. 6.  SHODANとは  https://www.shodan.io/  インターネットに接続されている機器の情報を収集する検索サービス  一カ月に一回インターネット全体をスキャンしてポートスキャンおよび バナー情報を取得している  サイバー攻撃前の情報収集で用いられる  NW機器やサーバーだけではなくWebカメラやプリンター、IoTデバイスや産 業用制御装置の情報も収集している 6 SHODANとは
  7. 7. SHODANのしくみ ① インターネット上のあらゆるIPアドレスとポート番号を推測して接続要求を次々に送信 ② 存在するサーバーから応答メッセージ(バナー)を受信 ③ 応答メッセージ(バナ)からサーバーや機器の付加情報を抽出 ④ データベースに情報を保存 ⑤ 情報検索機能を備えたウェブサービスで公開  「増加するインターネット接続機器の不適切な情報公開とその対策」より引用  https://www.ipa.go.jp/security/technicalwatch/20160531.html 7
  8. 8. 8 SHODANの使用例 見せられないよ 見せられないよ 見せられないよ 見せられないよ 見せられないよ IPアドレス バナー情報
  9. 9. まとめ SHODANなどの情報収集サイトを自組織のセキュ リティチェックに活用すれば サイバーキルチェーンを 断ち切ることが出来る 9
  10. 10. 参考リンク IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」 https://www.ipa.go.jp/security/technicalwatch/20160531.html インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/ ShodanとCensys:IoT検索エンジンの危険性 https://blog.kaspersky.co.jp/shodan-censys/10506/ 仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索 https://blog.trendmicro.co.jp/archives/21525 10
  11. 11. • テリロジー「半公式」エンジニアブログ(仮) - https://terilogy-tech.hatenablog.com/

    Seja o primeiro a comentar

  • Terilogy-CnSTech

    Jan. 13, 2020
  • LiTianyi1

    Feb. 12, 2020
  • YudaiKawano2

    Jul. 25, 2020
  • ak_y0810

    Aug. 14, 2020
  • AYamashita

    May. 31, 2021

shodanという検索サービスがあります。shodanはインターネットに接続している機器の情報を収集するデータベースを持っています。一か月に一回インターネット全体をスキャンし、空いているポート番号およびバナー情報を取得しています。shodanにはウェブサーバだけではなくウェブカメラやプリンター、IoTデバイスや産業用制御機器などインターネットに接続されている様々なデバイスの情報が収集されており、ユーザーはそれらの情報を検索することができます。

Vistos

Vistos totais

4.772

No Slideshare

0

De incorporações

0

Número de incorporações

308

Ações

Baixados

0

Compartilhados

0

Comentários

0

Curtir

5

×