IT/과학

보안이 중요한 이유 - shodan을 이용한 해킹 (어둠의 구글)

by CONORY posted Nov 03, 2015 Views 2769
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

종종 보안에 무지한 사이트들을 발견하곤 한다. 보안에 무지한 사람들은 생각하는 것보다 꽤 많다. 보안패치를 하라니, 기능이 망가질까봐 겁이 난단다. 그리고 보안패치가 끊긴 프로그램을 아직도 사용하고 있는 사이트들은 의외로 손쉽게 발견된다.

 

그 사람들은 보안이 왜 중요한지 모르는 것 같다. (참나.. 될 대로 되라는 식의 태도다.)

 

보안이 왜 중요한지... 그 답을 찾기위해 해커의 입장에서 공개되지않는 실시간 웹캠(cctv)의 영상을 입수해보자.

 

3.png

 

 

https://www.shodan.io/

 

공개되지않는 웹캠의 영상을 입수하는 것은 의외로 간단하다. 바로 shodan(쇼단)을 이용하면 해킹이 참 쉬워진다. shodan(쇼단)은 어둠의 구글이라고 불리고 있다. 그 이유는 쇼단이 구글처럼 검색엔진이기때문이다. 하지만 쇼단은 구글처럼 일반적인 웹사이트들을 검색하는 검색엔진이 아니다. 쇼단은 조금 특별한 것들만 검색한다. 

 

구글이 웹서버의 웹문서만 검색했다면 쇼단은 서버, 웹캠, CCTV, 프린터, 라우터, 홈오토메이션등....과 같이 인터넷에 연결된 모든 장치들을 찾아낸다. 또한 해당 장치에 몇번 포트가 열려있는 지는 물론, 백도어도 찾아낼 수 있다. 해커들의 검색엔진인 셈이다.

 

쇼단은 원래 보안전문가가 손쉽게 시스템의 보안취약점을 찾아내기위해 만들어졌다. 실제로 쇼단을 이용하면 시스템에 뚫려있는 구멍을 쉽게 찾아내고 막을 수 있다. 하지만, 누군가 찾아낸 취약점을 악용한다면 쇼단을 즉시 범죄도구가 될 수 있다. 그래서 쇼단은 무서운 양날의 검이다.

 

그리고 쇼단은 무료가 아니다. 유료 검색엔진이다. 로그인을 하면 검색결과 50개를 무료로 보여주는 데... 더 보고 싶다면 유료 결제를 해야한다. 하지만 쇼단의 필터( city, country, before/after )를 잘만 활용하면 무료라도 원하는 장치를 볼 수 있다.

 

이제 쇼단에서 인터넷에 연결된 웹캠을 찾아보자. 쇼단에 cam, netcam, webcam, network camera 등...과 같이 네트워크 카메라와 연관있는 단어들을 쳐보면 된다. 

 

4.png

 

netcam 라고 쳐본다. 그러면 전세계 netcam 카메라들이 모두 뜬다. 모두 인터넷에 연결되어있는 카메라이기에 바로 볼 수 있다.

TIP) netcam country:KR 이라고 적으면 필터되어, 한국에 있는 장치만 나온다.

 

5.png

 

 

 

쇼단 검색결과에서 나온 카메라의 ip로 들어가보면 위와 같이 로그인 하라고 나온다. 여기서 카메라의 비밀번호가 필요하다. 없으면 들어가지못한다. 하지만 보안에 무심한 사람들은 공장에서 출고 당시의 기본 비밀번호를 그대로 쓰고 있을 가능성이 매우높다.

 

장치의 기본 비밀번호는 간단하다. 대부분 admin/admin(비밀번호가 없을 수도 있다.)이다. 0000 이거나 123456 일 수도 있다. 아무튼 하나하나 대입해보면 꼭 열리는 카메라가 하나쯤은 있다. (노가다;;) 

 

1.png

 

2.png

 

그 결과 이 카메라를 찾아냈다. (실시간으로 영상송출하는 ip카메라다. 소리까지 들을 수 있다.) 일본의 어느 가정집이다.

저 뒤에 있는 고양이를 외출중에 살피기위해 카메라를 단 것 같다. 하지만 카메라 너머에서 다른 누군가가 보고 있을줄이야 상상도 못 할 것이다. 이것이 바로 보안을 무시한 대가다. 이처럼 보안에 관심을 갖지않으면 사생활 침해도 당할 수 있다.

 

ps. 확인해보니, 일본쪽이 기본 비밀번호인 경우가 많았다. 미국과 유럽쪽은 기본 비밀번호인 경우가 극히 드물었다.

 

 


Articles

1 2 3 4 5 6 7 8
서버에 요청 중입니다. 잠시만 기다려 주십시오...