最も危険な検索エンジンと呼ばれる「SHODAN」で何ができるのかを、筆者目線でまとめてみる。
プリンター、FAX、ルータ、Webサーバ、FTPサーバ、メールサーバ、ウェブカメラなどが検索できる。
実際に検索してみたのが下の画像。(一部、画像を加工している)
例えば、プリンターで検索すると、そのプリンターで印刷した履歴やインク残量などがわかる。
さらにFAXの履歴を見ると、どこから受信して、どこに送っているのかがわかった。
例えば、自動車関係の会社、東京の有名大学のプリンター情報が見えた。
FTPにanonymousログインできるサーバもあったし、ルータにリモートログインできるものもあった。
ある日本のFTPサーバにアクセスしてみたら、ファイルの中身が丸見えだった。
未ログインだと検索画面に制限がある。
無料でアカウントを作成して、ログインするといろんな情報が見える。
脆弱性情報が検索できる。
しかし、一般的な情報なので、これといった使い道がわからない。
NMAPをクラウド上で実行できるらしい(有料)
HTTPヘッダー調査、MacアドレスからWiFiルータの調査ができるらしいが、今日は動いていなかった。