CriminalIP, Shodan

크리미널아이피(CriminalIP)와 쇼단(Shodan)은 주로 인터넷에 연결된 장치들에 대한 정보를 수집하고 분석하는 플랫폼으로, 보안 전문가들이나 해커들이 주로 사용하는 도구들입니다. 이들 각각의 플랫폼에 대해 자세히 설명해 드리겠습니다.

1. CriminalIP

CriminalIP는 인터넷에 연결된 기기나 서비스들에 대한 데이터를 검색할 수 있는 플랫폼입니다. 이 플랫폼은 해커나 보안 전문가들이 침투 테스트를 할 때 유용하게 사용할 수 있으며, 위험한 서비스나 장치들에 대해 정보를 제공합니다.

특징:

• 서비스 탐지: 인터넷에 연결된 다양한 서비스 및 포트들을 찾아낼 수 있습니다.
• IoT 장치 검색: 특히 IoT(인터넷에 연결된 장치)에 특화된 검색 기능이 강력합니다.
• 위험도 분석: 보안 취약점을 분석하고 위험한 서비스나 포트에 대한 정보를 제공합니다.
• 로그 분석: 여러 보안 로그를 기반으로 관련된 정보를 제공합니다.

사용 예시:

• 취약점 분석: 취약한 포트나 서비스에 대해 탐색하고, 보안 취약점을 점검하는 데 사용됩니다.
• 침투 테스트: 네트워크에 연결된 기기들에 대해 침투 테스트를 실행하거나 테스트 대상에 대한 정보를 수집합니다.
• 위협 분석: 사이버 공격이나 해킹 공격의 소스를 찾는 데 유용합니다.

제공 기능:

• API 제공: 데이터를 자동으로 수집하고 처리할 수 있는 API 기능을 제공합니다.
• 검색 필터링: IP 범위, 서비스 종류, 포트 번호 등 다양한 필터를 사용해 세부적인 검색이 가능합니다.

비용:

• 유료 서비스로 제공되며, 기본적으로 무료 사용도 가능합니다. 그러나 더 많은 기능과 데이터 접근을 원한다면 유료 요금제를 이용해야 합니다.

---

2. Shodan

Shodan은 "인터넷의 구글"이라고 불리는 서비스로, 인터넷에 연결된 장치나 시스템들을 탐색하고 검색할 수 있는 플랫폼입니다. 이 도구는 특히 보안 연구와 취약점 분석에서 많이 사용됩니다.

특징:

• 인터넷에 연결된 장치 검색: 웹 서버, CCTV, 라우터, 프린터, 심지어 의료 장비와 같은 다양한 인터넷에 연결된 장치를 찾을 수 있습니다.
• 포트 및 서비스 검색: 포트와 서비스에 대한 정보를 제공하며, 공개된 서비스가 취약한 경우 이를 식별할 수 있습니다.
• 검색 필터: IP 주소, 위치, 장치 유형, 서비스 종류 등으로 세분화하여 검색할 수 있습니다.
• 실시간 데이터: Shodan은 지속적으로 인터넷에 연결된 장치에 대한 실시간 정보를 수집하고 업데이트합니다.

사용 예시:

• 보안 취약점 탐지: Shodan은 취약한 서비스나 포트를 찾아내고, 이를 기반으로 보안 점검을 할 수 있습니다.
• 디지털 포렌식: 공격자가 사용할 수 있는 인터넷에 연결된 시스템을 분석하는 데 유용합니다.
• 산업 제어 시스템 조사: SCADA 시스템, PLC 등 산업 제어 시스템을 검색하고, 보안 위험을 식별하는 데 사용됩니다.

제공 기능:

• 검색 API: Shodan의 데이터를 자동으로 활용할 수 있는 API 제공
• 자동화된 경고 시스템: 위험한 장치가 발견되면 경고를 받을 수 있습니다.
• 인터페이스: 웹 기반의 직관적인 인터페이스 제공
• 서비스 및 장치 정보: 각 장치의 서비스와 프로토콜 정보를 실시간으로 제공합니다.

비용:

• 기본 무료: 기본적인 검색은 무료로 제공되며, 유료 계정을 통해 더 많은 기능을 사용할 수 있습니다.
• 유료 계정: 유료 계정에서는 더 많은 검색 결과, 고급 필터링, 더 많은 API 호출 등을 제공합니다.

---

요약

플랫폼	설명	기능	비용
CriminalIP	IoT 장치 및 인터넷에 연결된 장치에 대한 보안 검색 및 위험 분석 플랫폼	포트 탐색, IoT 장치 분석, 보안 취약점 분석, 위험도 분석 등	기본 무료, 유료 서비스 제공
Shodan	인터넷에 연결된 장치 및 서비스에 대한 검색과 보안 취약점 분석을 제공하는 플랫폼	장치 및 서비스 검색, 포트 탐색, 산업 제어 시스템 분석 등	기본 무료, 유료 서비스 제공

이 두 플랫폼은 모두 인터넷에 연결된 장치나 서비스를 탐색하고 분석하는 데 강력한 도구로 사용됩니다. 각각 CriminalIP는 IoT 장치나 위험도 분석에 특화되어 있고, Shodan은 다양한 장치와 서비스들을 폭넓게 검색할 수 있는 기능을 제공합니다.