쇼단이란 무엇입니까? 온라인 보안을 어떻게 향상시킬 수 있나요?

Shodan은 Google 과 비슷 하지만 IoT(사물 인터넷) 장치를 위한 저장소에 더 가깝습니다 . Google은 월드 와이드 웹 의 사이트 와 이러한 사이트의 콘텐츠에 대한 색인을 생성하는 반면 Shodan은 인터넷 에 직접 연결된 모든 장치에 대한 색인을 생성합니다 .

이 검색 엔진을 통해 공개적으로 제공되는 정보는 무해한 것으로 보입니다. 일반 사용자에게 IP 주소 문자열 과 인코딩 용어는 큰 의미가 없습니다. 그러나 취약한 장치를 찾는 해커에게는 해를 끼치기에 충분합니다. 하지만 가장 중요한 데이터와 Shodan을 사용하여 사이버 보안을 개선하는 방법을 이해할 수 있다면 어떨까요?

쇼단이란 정확히 무엇인가요?

Shodan은 인터넷에 연결된 장치를 색인화하는 사이버 검색 엔진입니다. 이 검색 엔진은 John Matherly의 프로젝트로 시작되었습니다. Matherly는 프린터와 웹 서버부터 입자 가속기에 이르기까지 기본적으로 IP 주소가 있는 모든 장치에 대해 인터넷에 연결된 장치에 대해 배우고 싶어합니다.

목표는 장치의 사양을 기록하고 장치의 위치와 장치가 서로 어떻게 연결되어 있는지를 보여주는 지도를 만드는 것입니다. 2009년 상장 이후 쇼단의 목적은 크게 변하지 않았다. 여전히 인터넷 지원 장치의 정확한 위치, 해당 소프트웨어 사양 및 위치를 매핑합니다. 실제로 Shodan은 인터넷의 종합적인 눈으로 성장했습니다.

해커는 Shodan을 어떻게 사용합니까?

Shodan은 원래 해커를 위해 설계되지 않았지만 이 검색 엔진이 수집하는 공개 정보는 취약한 장치를 찾는 해커에게 유용할 수 있습니다.

보안 규칙이 있는 IoT 장치 찾기

Shodan은 IoT 장치의 디지털 배너를 수집합니다. 배너는 IoT 장치가 데이터를 요청할 때 웹 서버에 보내는 이력서와 같습니다. 배너를 읽는 것은 웹 서버가 특정 장치를 어떻게 아는지, 장치에 어떤 데이터 패킷을 보낼지 어떻게 알 수 있는지를 의미합니다. 모든 사람의 이력서 내용이 다르듯이 IoT 장치의 배너도 다를 것입니다.

일반적으로 일반적인 배너에는 장치의 운영 체제 버전, IP 주소, 열린 포트, 일련 번호, 하드웨어 사양, 지리적 위치, 인터넷 서비스 공급자 및 해당하는 경우 소유자의 등록 이름이 표시됩니다.

전부는 아니더라도 대부분의 정보가 공개되었습니다. 예를 들어 장치가 오래된 소프트웨어에서 실행되는 경우 해커가 이 정보를 볼 수 있습니다. 보다 구체적으로 검색 필터를 사용하면 특정 도시 내 취약한 장치의 범위를 좁힐 수 있습니다. 취약한 장치를 찾을 수 있는 위치를 아는 해커는 원격으로 액세스할 수 없는 경우 Wardriving 전술을 사용하거나 분리 공격을 수행하여 네트워크에 침투할 수 있습니다.

기본 비밀번호 및 로그인 찾기

라우터 와 같은 대부분의 장치 에는 사용자가 설정 후 변경해야 하는 기본 비밀번호 또는 로그인 자격 증명이 함께 제공됩니다. 그러나 이것을 할 수 있는 사람은 많지 않습니다. Shodan은 기본 자격 증명과 열린 포트를 계속 사용하는 활성 장치 목록을 정기적으로 컴파일합니다. "기본 비밀번호" 라는 쿼리로 검색을 수행하면 관련 검색 결과가 표시됩니다. 이 데이터와 해킹 도구에 접근할 수 있는 사람은 누구나 본질적으로 개방된 시스템에 로그인하여 피해를 입힐 수 있습니다.

이것이 기본 비밀번호를 변경해야 하는 이유입니다.

Shodan을 사용하여 사이버 보안을 강화하는 방법

Shodan을 통해 사용할 수 있는 데이터의 양은 엄청나지만 장치의 보안 시스템이 제대로 작동하는 경우에는 거의 유용하지 않습니다. Shodan에서 장치의 IP 주소를 검색하면 검색 엔진에 장치에 대한 정보가 있는지 여부가 표시됩니다. 홈 라우터의 IP 주소부터 시작하겠습니다. 이상하게도 Shodan은 라우터에 대한 정보를 전혀 갖고 있지 않습니다. 특히 네트워크 포트가 닫혀 있는 경우 더욱 그렇습니다. 그런 다음 보안 카메라, 베이비 모니터, 휴대폰 및 노트북으로 이동하세요.

취약한 포트를 찾아 닫습니다.

해커가 Shodan에서 귀하의 장치를 찾아 시스템에 침입하는 것에 대해 걱정할 필요가 없습니다. Shodan은 열린 TCP/IP 포트가 있는 시스템만 카탈로그화하므로 이러한 일이 발생할 가능성은 낮습니다. 주의해야 할 점은 안전하지 않은 포트가 열려 있다는 것입니다.

일반적으로 포트는 인터넷 지원 장치가 요청을 처리하고, 데이터를 수신하고, 해당 데이터로 수행할 작업을 알 수 있도록 열려 있습니다. 이것이 바로 무선 프린터가 PC로부터 요청을 수신하고 페이지를 인쇄하는 방법과 웹캠이 이를 디스플레이에 스트리밍하는 방법을 아는 방법입니다. 그리고 더 중요한 것은 해커가 어떻게 귀하의 장치에 원격으로 액세스할 수 있는지입니다.

열린 포트는 장치가 인터넷에 연결되는 방식이기 때문에 불가피합니다. 장치의 모든 포트를 닫으면 인터넷 연결이 끊어집니다. 게이트웨이는 오래되고 오래된 소프트웨어를 실행하거나 시스템에서 응용 프로그램을 잘못 구성하는 등 특정 상황에서 보안 위험이 됩니다. 다행스럽게도 취약한 포트를 닫으면 이러한 맬웨어 및 사이버 보안 위험을 관리할 수 있습니다.

VPN을 사용하여 인터넷에 연결

Shodan에서 장치의 IP 주소를 조회하여 장치의 배너가 공개인지, 어떤 포트가 열려 있는지 확인하여 닫을 수 있습니다. 하지만 아직 충분하지 않습니다. 웹을 탐색할 때 VPN을 사용하여 IP 주소를 숨기는 것을 고려해 보세요.

VPN은 귀하와 공격자 사이의 첫 번째 벽 역할을 합니다. VPN을 사용하면 인터넷 연결이 암호화되므로 데이터 및 서비스 요청이 잠재적으로 보안되지 않은 포트 대신 보안 포트를 통해 전달됩니다. 이렇게 하면 공격자가 사용자에게 접근하기 전에 먼저 VPN 서비스를 크랙해야 합니다. 이는 쉽지 않습니다. 그러면 당신이 세울 수 있는 또 다른 벽이 있습니다.

Microsoft Defender 방화벽 켜기

Windscribe와 같은 일부 VPN에는 방화벽이 있습니다. 타사 방화벽도 훌륭하지만 Windows 컴퓨터의 기본 보안 프로그램인 Microsoft Defender와 함께 제공되는 방화벽을 사용해야 합니다. 자세한 내용은 Windows 컴퓨터에서 방화벽을 켜고 끄는 방법을 참조하세요 .

귀하의 컴퓨터는 데이터 패킷(미디어 파일이나 메시지가 포함된 데이터 비트)을 통해 인터넷상의 다른 컴퓨터와 통신합니다. Microsoft Defender 방화벽의 역할은 들어오는 데이터 패킷을 검사하고 장치에 해를 끼칠 수 있는 모든 동작을 방지하는 것입니다. 방화벽을 활성화하기만 하면 됩니다. 기본적으로 방화벽은 애플리케이션이 해당 포트를 사용해야 하는 경우에만 컴퓨터 포트를 엽니다. 고급 사용자가 아닌 이상 게이트웨이에 대한 고급 보안 규칙을 건드릴 필요가 없습니다. 그렇더라도 나중에 문을 닫도록 미리 알림을 설정해 보세요. (잊기 쉽습니다.)

방화벽이 네트워크의 게이트웨이로서 도시와 도로의 교통 컨트롤러 역할을 어떻게 수행하는지 생각해 보십시오. 직원이 안전 기준을 충족하는 차량만 통과할 수 있는지 확인하고 확인합니다. 이러한 안전 표준은 항상 변경되므로 직원은 최신 규칙을 알고 있어야 합니다. 따라서 정기적으로 소프트웨어 업데이트를 설치해야 합니다. 게이트 보안 규칙을 무시하는 것은 직원에게 검문소를 우회하라고 요청하는 것과 같습니다. 상당수의 차량이 해당 사각지대를 이용해 마을로 진입할 수 있습니다.

Shodan은 어떤 목적에 적합합니까?

Shodan은 인터넷에 연결된 장치에 대한 식별 정보가 포함된 거대한 데이터베이스입니다. 주로 기업에서 네트워크 취약성 및 누출을 모니터링하는 데 사용됩니다. 그러나 Shodan은 보안 상태를 확인하는 데 유용한 도구이기도 합니다. 이러한 유출을 발견하면 쉽게 차단하고 전반적인 사이버 보안을 향상할 수 있습니다.