こんにちは!
今回は、セキュリティ業界やIT分野で話題のShodanについて、初心者向けに解説します。
Shodanは、インターネット上に接続されたデバイスを検索できる非常に便利なツールです。
この記事を読めば、Shodanの基本的な使い方がわかるようになります!
目次
Shodanとは?
Shodanは、いわば「インターネット上の検索エンジン」です。
ただし、GoogleやYahoo!とは異なり、Shodanはウェブサイトではなく、カメラやルーター、サーバーなどインターネットに接続されたデバイスを検索できます。
主な利用目的
- セキュリティチェック
- ネットワーク機器の脆弱性調査
- 世界中の接続デバイスの確認
Shodanの始め方
Shodanを使うのは簡単です!以下の手順を参考にしてください。
アカウント作成
- Shodan公式サイトにアクセス
- 無料アカウントを作成(有料プランもありますが、最初は無料でOK!)
ログインして検索
ログイン後、検索バーに以下のようなキーワードを入力します。
- apache→Apacheサーバーを検索
- port:22→SSHポート(22番)が開いているデバイスを検索
- country:JP→日本国内のデバイスに絞り込み
検索を絞り込む方法
Shodanではフィルタリングが強力です!以下はよく使うフィルタ例です。
| フィルタ | 説明 | 例 |
| port: | 特定ポートの検索 | port:80 |
| city: | 特定の都市に絞り込む | city:Tokyo |
| org: | 特定の組織に絞り込む | org:NTT |
| country: | 国に絞り込む | country:JP |
注意点
Shodanは非常に便利ですが、以下のポイントを守って使用してください。
- 違法行為をしないこと
Shodanを使って得た情報で、不正アクセスなどを行うのは法律違反です。 - セキュリティ改善を目的に使うこと
自分のネットワークや機器の脆弱性を確認する用途で使いましょう。 - 公開情報だけを確認
Shodanで見えるのは「公開されている情報」のみです。プライバシーの侵害をしないよう注意しましょう。
まとめ
Shodanはセキュリティの観点から非常に役立つツールですが、正しい目的で使うことが大切です!
今回紹介した基本操作を参考に、ぜひShodanを使ってみてください。
コメント