Black Hat Asia 2021

7 ข้อที่ควรรู้ก่อนใช้งาน Shodan Search

Shodan คือ Search Engine ตัวหนึ่งที่สามารถใช้ค้นหาอุปกรณ์ที่มีการเชื่อมต่อกับอินเทอร์เน็ต ซึ่งเป็นเครื่องมือที่มีประโยชน์มากและบ่อยครั้งเรามักจะเห็นในข่าวว่ามีการใช้ Shodan เพื่ออ้างอิงว่ามีอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ต่างๆ อยู่ที่ไหนและมีจำนวนเท่าไหร่ วันนี้เราจึงได้นำเสนอบทความจากทาง Darkreading ได้นำเสนอเกร็ดเล็กน้อย 7 ข้อที่ควรรู้ก่อนเริ่มใช้งาน Shodan มาให้ติดตามกัน

credit : shodan.io

1.เข้าใจ Banner

Shodan ได้นำเอาข้อมูลที่ได้รับการตอบกับจากบริการที่เรียกว่า Banner ภายในจะมีข้อมูล เช่น ชื่อซอฟต์แวร์และเวอร์ชัน วันที่ติดตั้ง และอื่นๆ อย่างไรก็ตามข้อมูลนี้อาจไม่จริงก็ได้เพราะเจ้าของอาจทำหลอกเอาไว้ นอกจากนี้ Banner ขึ้นกับบริการไม่ใช่ตัวเครื่องหรือโฮสต์ เช่น HTTP, FTP หรือ SNMP เป็นต้น ดังนั้นถ้าเราเข้าใจความหมายที่ได้รับเหล่านี้จะช่วยให้เราตีคุณค่าของข้อมูลนั้นได้ดียิ่งขึ้น

2.มีหนังสือสอนด้วย

เราอาจจะไม่ทราบว่าคนสร้าง Shodan ได้เคยออกหนังสือสอนแนะนำด้วยชื่อ ” Complete guide of shodan ” ลองไปหามาอ่านซะ เนื้อหาคือจะบอกเกี่ยวกับกลไกของการค้นหาว่าทำอย่างไร การสร้างการค้นหาแบบหลายส่วน การแสดงลิสต์หลังจากคัดกรองในการค้นหา

3.เปิดบัญชีผู้ใช้ให้เหมาะสม

Shodan มีบริการหลากหลายตั้งแต่ฟรีไปจนถึงเสียเงินหลายร้อยดอลล่าร์เลยทีเดียว สำหรับผู้เริ่มต้นจะมี 6 แผนคือผลลัพธ์การค้นหาจะถูกจำกัดเอาไว้ถ้าจ่ายเพิ่มถึงจะเห็นมากขึ้น ถ้าจ่ายถึง 229 เหรียญจะสามารถแสดงว่าอุปกรณ์ไหนมีช่องโหว่ต่อเลข CVE อะไรได้ด้วยนะ

4.ลองใช้ API

ถึงเราจะใช้งานจากหน้าเว็บปกติได้แต่ Shodan ก็มี API ให้เราสามารถเข้าไปเรียกใช้งานได้ด้วย แถมยังรองรับกับการใช้งานในหลากหลายภาษาและ Framework อีกด้วย ตัวอย่างการใช้งานก็สามารถเข้าไปดูบน GitHub ได้เลย เช่น Tools by Bishop Fox ที่มีการใช้งาน Shodan เป็นส่วนหนึ่งของเครื่องมือ

5.ถ้าระบุข้อมูลได้มากยิ่งดี

ประโยชน์ของ Shodan จริงๆ คือสามารถค้นหาเป้าหมายอย่างเฉพาะได้ แต่ทั้งนี้ก็ขึ้นอยู่กับระดับสมาชิกด้วย หากจ่ายถึง 49 เหรียญจะเริ่มมีฟีเจอร์ที่สามารถประยุกต์ใช้ตัวอย่างจริงบน GitHub ได้ เช่น เราอาจค้นหาได้ว่า Webcam ตัวนี้ใน ip range ที่สนใจ หรือหาเร้าเตอร์ในเมืองที่สนใจได้

6.ใช้ Browser มาร่วมด้วยช่วยกัน

Shodan ไม่สามารถค้นหาข้อมูลทุกอย่างได้ ดังนั้นข้อมูลอื่นๆ อย่างเช่น ข้อมูล Default Password/username ของแต่ละโมเดลอุปกรณ์จากผู้ผลิตต่างๆ ต้องเป็นหน้าที่ของการค้นหาด้วย Browser ปกติ

7.เห็นภาพก็คุ้มค่า

Shodan สามารถแสดงภาพเป็นแผนที่ของการค้นหาได้เลยเราจึงรู้ได้ทันทีว่าอุปกรณ์นี้ตั้งอยู่บริเวณไหน นอกจากนี้ยังแสดงผลเป็นภาพเพื่อประโยชน์ เช่น สามารถแสดงตัวอย่างของหน้าจอล็อกอินของอุปกรณ์นั้นได้ด้วย

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Practical Methods นำเสนอโซลูชันต่อต้านการปลอมแปลงและการตรวจสอบย้อนกลับด้วย Digimarc

ขยาย Digimarc Barcode เข้าสู่เกาหลีใต้ ภายใต้แบรนด์ edgecode®

[Guest Post] SkillLane ผงาดเป็นอันดับหนึ่งของบริษัทที่เติบโตสูงสุดในเอเชียแปซิฟิกในธุรกิจการศึกษา จากการจัดอันดับของ Financial Times ประจำปี 2021

SkillLane (สกิลเลน) บริษัท Online Learning Platform และ Digital Training Platform อันดับหนึ่งของประเทศไทย คว้าอันดับ 36 ของบริษัทที่มีการเติบโตสูงสุดในเอเชียแปซิฟิก และเป็นอันดับหนึ่งของบริษัทที่เติบโตรวดเร็วที่สุดในธุรกิจการศึกษา …