koulab

購入型リサーチャー

ShodanAPIとmasscan利用したインターネットスキャン

この記事はあやしいネットワーク関連 Advent Calendar 2018の4日目の記事です

あやしいネットワーク関連 Advent Calendar 2018 - Adventar

ShodanAPIのLifetimeプランかDeveloper APIの契約していればスキャンできます Lifetimeはお試しみたいな感じなのでクレジットは少ないです

スキャン用エンドポイント:
Method : POST
https://api.shodan.io/shodan/scan?key=APIキー
POSTパラメータ
ips : 127.0.0.1

テストとして自分のサーバをスキャンしました スキャン前 f:id:dmca:20181204235841p:plain

スキャン後 f:id:dmca:20181205000024p:plain

23番が増えてますね

ところでRecursion : enabledというのはオープンリゾルバになっている最悪な状態です 新しく設定したネットワークで気づかずに数日放置していたのでもしかすると申し訳ないことをしていたかもしれません

当然今は無効化していますが。

あとOS Windows XPというのは謎ですね CentOSなんですけども。昔のデータが残っているのか23番をXPと間違えているのかどちらかですね 23番を開けてるのはわざとです。