はじめに
可視化ツールのMaltegoに,IoTデバイス情報の収集を行っているShodanを使って調査するために,Transformをインストールする.
なお,あらかじめShodanで無料のアカウントを取得し,API Keyを入手しておく.
Transformのインストール
Transformは普段通りにインストール.
ここにブログのURLが記載されているが,今日(2020年5月28日)現在,リンクは無くなっている.
Shodanにログインして取得できるAPIを入力する.
セットしたらOKを.
これで追加された.
Maltegoでの使い方
某サイトのメールサーバに不正にログインを繰り返して来るIPアドレスがあるので,それがどう行ったものか,調査する.
まずは,こんなエラーレポート.
SASL LOGIN authentication failedがたくさん記録されており,怪しいのでこのIPアドレスを調査することとする.
最初に,IPv4 Addressパレットをグラフにドラッグし,IPアドレスを設定する.
右クリックで,To All Details[Shodan]を選択.
ShodanのAPIキーの入力が必要と表示されるので,Shodanにログインしてキーを入手する.
チェックボックスを選択すると,API Keyを覚えてくれる.(今後も,都度表示されるが・・・)
RUNボタンを押下する.
調査した結果.Viewボタンを押す.
今回調査したIPアドレスの機器は,ドイツのInternet Hosting LTDを使っている模様.
OpenSSH 7.4を利用しているので,CVEコードで指定されている脆弱性に対応できてない可能性が高い.
これは攻撃手法を暴露してしまうということか...
Counter: 1193,
today: 2,
yesterday: 0
最終更新: 2020-05-28 (木) 01:02:18 (JST) (1391d) by nobuaki