침해대응 & CERT 과정을 진행합니다. 지난 과정에서 Shodan을 통하여 탐색할 수 있는 대표적인 기기들에 대하여 알아보았습니다. 이번 시간에는 Shodan에서 이전 시간에 언급한 기기들을 검색해보는 시간을 갖겠습니다.
과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요.
https://cafe.naver.com/itscholar
정보보안전문가 취업카페 스칼라 : 네이버 카페
비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성
cafe.naver.com
본문
쇼단을 통해서 네트워크에 연결되어 있는 모든 기기들을 탐색할 수 있습니다. 이번에는 쇼단에서 웹캠, CCTV, 네트워크 프린터, 산업제어시스템을 검색하고 그 결과를 확인해 보려 합니다.
웹캠
webcamxp와 국가 테그를 한국으로 검색하여 유효한 검색 결과를 얻은 모습입니다. 해당 기기는 어느 컴퓨터용품 가게에서 방범용으로 사용하고 있는 모습을 확인할 수 있었습니다.
CCTV
CCTV의 경우 NAS서버를 확인할 수는 있었지만 개별적인 영상 스크린샷을 확인하는 데에는 실패했습니다. NAS서버의 경우 영상 저장을 위한 DVR로 사용하기 위하여 구성된 것으로 추측됩니다.
네트워크 프린터
프린터의 경우 포트 161을 개방한 상태로 방치된 HP 프린터들이 다수 존재했습니다. 해당 포트는 프린터의 원격 재부팅을 실행하기 위한 포트입니다.
산업 제어 시스템
산업 제어 시스템을 조회하기 위해 포트 번호를 통해 검색을 하였습니다. 하지만 산업 제어 시스템을 검색하지는 못하였고 FTP를 이용하여 파일을 주고받은 흔적으로 추정되는 기록만을 확인할 수 있었습니다.
'AI 스쿨 리팩토링 보안직무 과정' 카테고리의 다른 글
| 31주차 과제 - 웹 취약점 (2) (0) | 2023.10.24 |
|---|---|
| 30주차 과제 - 웹 취약점 (1) (0) | 2023.10.20 |
| 28주차 과제 - 침해대응 & CERT 과정 (5) (1) | 2023.10.17 |
| 27주차 과제 - 침해대응 & CERT 과정 (4) (1) | 2023.10.16 |
| 26주차 과제 - 침해대응 & CERT 과정 (3) (0) | 2023.10.14 |
댓글