UJP - 技術情報2 : Maltego 4.2.9でShodanのTransformを使う Maltego/4.2.9/Shodan

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

Page Top

はじめに anchor.png Edit

 可視化ツールのMaltegoに,IoTデバイス情報の収集を行っているShodanを使って調査するために,Transformをインストールする.

 なお,あらかじめShodanで無料のアカウントを取得し,API Keyを入手しておく.

Page Top

Transformのインストール anchor.png Edit

 Transformは普段通りにインストール.

index.php?page=view&file=7156&ShodanTransform1.png

 

index.php?page=view&file=7155&ShodanTransform2.png

 ここにブログのURLが記載されているが,今日(2020年5月28日)現在,リンクは無くなっている.

index.php?page=view&file=7154&ShodanTransform3.png

 Shodanにログインして取得できるAPIを入力する.

index.php?page=view&file=7153&ShodanTransform4.png

 セットしたらOKを.

index.php?page=view&file=7152&ShodanTransform5.png

 これで追加された.

Page Top

Maltegoでの使い方 anchor.png Edit

 某サイトのメールサーバに不正にログインを繰り返して来るIPアドレスがあるので,それがどう行ったものか,調査する.

 まずは,こんなエラーレポート.

index.php?page=view&file=7157&UseShodan_SASL_LOGIN_authentication1.png

 SASL LOGIN authentication failedがたくさん記録されており,怪しいのでこのIPアドレスを調査することとする.

index.php?page=view&file=7158&UseShodan_SASL_LOGIN_authentication2.png

 最初に,IPv4 Addressパレットをグラフにドラッグし,IPアドレスを設定する.

index.php?page=view&file=7159&UseShodan_SASL_LOGIN_authentication3.png

 右クリックで,To All Details[Shodan]を選択.

index.php?page=view&file=7160&UseShodan_SASL_LOGIN_authentication4.png

 ShodanのAPIキーの入力が必要と表示されるので,Shodanにログインしてキーを入手する.

index.php?page=view&file=7161&UseShodan_SASL_LOGIN_authentication5.png

 チェックボックスを選択すると,API Keyを覚えてくれる.(今後も,都度表示されるが・・・)

 RUNボタンを押下する.

index.php?page=view&file=7162&UseShodan_SASL_LOGIN_authentication6.png

 調査した結果.Viewボタンを押す.

index.php?page=view&file=7163&UseShodan_SASL_LOGIN_authentication7.png

 今回調査したIPアドレスの機器は,ドイツのInternet Hosting LTDを使っている模様.

 OpenSSH 7.4を利用しているので,CVEコードで指定されている脆弱性に対応できてない可能性が高い.

 これは攻撃手法を暴露してしまうということか...


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 1193, today: 2, yesterday: 0
最終更新: 2020-05-28 (木) 01:02:18 (JST) (1391d) by nobuaki

広告スペース
Google