Share

about absolroot

📡

Shodan, Censys, CriminalIP

1. Shodan

Search engine of Internet-connected devices. Create a free account to get started.

https://www.shodan.io/

IP 장치 검색 엔진, 자체 DB를 구축하여 운용하며 악의적인 사용자에게 취약점을 제공할 수 있다.

다양한 필터를 통해 검색이 가능하며 City, Country, Geo, http.title 주로 사용하게 된다.

무료 사용자는 일일 50개의 검색 결과만 가능하기에 업무용 목적이라면 최소 프리랜서 라이센스 가입이 필요하다.

The Shodan plugin tells you where the website is hosted (country, city), who owns the IP and what other services/ ports are open.

https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

크롬 확장프로그램도 제공하는데 이를 사용하면 다음과같이 특정 사이트에서 바로 해당 사이트에 대한 정보를 제공한다.

사용 예시

•

http.title:dprk

북한 DPRK 제목을 가지는 사이트 검색

•

has_screenshot:true encrypted attention

랜섬웨어 감염 PC 검색

•

asn:as131279

서비스 기업 ASN을 기반으로 검색한다.

•

has_screenshot:true Country:KR

스크린샷이 존재하는 한국 IP, RDP 포트가 열려있는 것을 보여준다.

2. Censys

Exposure Management and Threat Hunting Solutions | Censys

Exposure Management, External Attack Surface Management, and Threat Hunting solutions powered by the most comprehensive dataset of internet intelligence.

https://censys.com/

Shodan과 거의 동일한 기능을 제공하며 2023.10.31 현재 무료로 제공되고 있다.

도메인, 아이피, 인증서, 포트, ASN, 관리자(이메일, 주소, 전화번호) 등을 획득할 수 있고 reverse_dns 등 서로 사이트 간의 연관성을 파악하는데 유용하게 사용가능하다.

Censys helps organizations, individuals, and researchers find and monitor every server on the Internet to reduce exposure and improve security.

https://search.censys.io/search/definitions?resource=hosts

원하는 키워드가 있다면 검색어에 입력하면 다음과 같이 어떤 키워드를 사용하면 좋을지 알려주며 위 다큐멘테이션을 통해 키워드를 식별하거나, GPT와 연동한 CensysGPT를 통해 질의를 수행해 답을 얻을 수 있다.

사용 예시

•

ip:175.45.176.15

•

autonomous_system.asn:131279

3. Criminal IP

Cybersecurity Search Engine | Criminal IP

Criminal IP is a Cyber Search Engine and Attack Surface Management(ASM) platform to find everything in Cybersecurity with impressive amount data capacities, API speed, and price.

https://www.criminalip.io/

쇼단과 유사한 기능을 수행하는 사이트로 ip 등을 기반으로 한 Asset Serach 부터 일반적인 domain search 등 다양한 검색기능을 제공한다.

사용 예시

•

ip:x.x.x.x
(Asset Search)

특정 IP에 대해 검색하면 관련 정보는 물론 발생가능한 CVE 리스트를 나열해준다.

4. URLScan

URL and website scanner - urlscan.io

urlscan.io - Website scanner for suspicious and malicious URLs

https://urlscan.io/

URL 기반으로 관련 정보를 제공해주며, 현재 사이트 상태를 기반으로 답변을 제공한다.

✓ 다른 [정리] 포스트

베트남 환전 왜 한국에서 하면 안될까? (한국 vs 공항 vs 금은방)

베트남 환전 왜 한국에서 하면 안될까? (한국 vs 공항 vs 금은방)

Ollama 윈도우 LLM 사용 (구글 Gemma)

Ollama 윈도우 LLM 사용 (구글 Gemma)

내부망 메신저 구축 - Rocket.Chat

내부망 메신저 구축 - Rocket.Chat

Zeek for Hunting Splunk app

Zeek for Hunting Splunk app

CALDERA - EMU for Offline Setting

CALDERA - EMU for Offline Setting

Python Jail Escape (Hack.lu CTF 2023 Safest Eval)

Python Jail Escape (Hack.lu CTF 2023 Safest Eval)

OSINT Tools List

OSINT Tools List

MALTEGO (One License)

MALTEGO (One License)

Shodan, Censys, CriminalIP

Shodan, Censys, CriminalIP

Google Hacking / Dork

Google Hacking / Dork

Load more

︎ 더 많은 게시물을 보려면

Blog - AbsolRoot

︎ 작성자가 궁금하면?

About absolroot

2024. Absolroot all rights reserved.