今回は上記の記事でも少しふれましたが外部(インターネット)に公開されている情報をスキャンするツールについて複数回にわたって紹介したいと思います。日々、インターネットに公開されているサーバーのIPアドレス、ポートについて情報を調べることができます。
〈SHODAN)
https://www.shodan.io/dashboard
①試しにWEBサーバーソフトで有名なapacheを検索したいので検索窓に「apache」と入れて検索実行
②そうすると18,260万のIPアドレスを検出されます。
③「apache country:jp」と入れると日本国内に絞り込みが可能
④脆弱性があるapache 2.4.16を調査すると約48,000件表示される
⑤「Windows10」のPCの台数は781台
⑥「Windows7」のPCは270台
⑦「ゼロックス 国内」で34台
⑧「Router 国内」で約44,000台
まとめ
ほかにもプリセット(事前設定)されたアイコンを選択すると産業用機械やSQLソフトの情報も検索が可能です。実際に検索されるデータは少ないかもしれませんが、空いているポートやどこに脆弱性があるかもわかってしまうのでいろいろと検索してみるのも面白いかもしれません。