[Maltego/4.2.9/Shodan の編集]

ページへ戻る

− Links

印刷

Maltego/4.2.9/Shodan の編集

詳細な入力項目を表示

ページタイトル( 空白で自動設定 ):
ページ並び順( 0-9 小数可標準:1 ):
ページ別名(複数は[改行]で区切る):

ページ内容:

*Maltego 4.2.9でShodanのTransformを使う [#r9ac910a]

**はじめに [#jc4ededf]

可視化ツールのMaltegoに，IoTデバイス情報の収集を行っているShodanを使って調査するために，Transformをインストールする．

なお，あらかじめShodanで無料のアカウントを取得し，API Keyを入手しておく．

**Transformのインストール [#o65c65f1]

Transformは普段通りにインストール．

#ref(site://modules/xelfinder/index.php?page=view&file=7156&ShodanTransform1.png,center)
　
#ref(site://modules/xelfinder/index.php?page=view&file=7155&ShodanTransform2.png,center,mw:600,mh:600)
　ここにブログのURLが記載されているが，今日（2020年5月28日）現在，リンクは無くなっている．
#ref(site://modules/xelfinder/index.php?page=view&file=7154&ShodanTransform3.png,center)
　Shodanにログインして取得できるAPIを入力する．
#ref(site://modules/xelfinder/index.php?page=view&file=7153&ShodanTransform4.png,center)
　セットしたらOKを．
#ref(site://modules/xelfinder/index.php?page=view&file=7152&ShodanTransform5.png,center,mw:600,mh:600)
　これで追加された．

**Maltegoでの使い方 [#dcfb31cb]

某サイトのメールサーバに不正にログインを繰り返して来るIPアドレスがあるので，それがどう行ったものか，調査する．

まずは，こんなエラーレポート．

#ref(site://modules/xelfinder/index.php?page=view&file=7157&UseShodan_SASL_LOGIN_authentication1.png,center,mw:600,mh:600)
　SASL LOGIN authentication failedがたくさん記録されており，怪しいのでこのIPアドレスを調査することとする．

#ref(site://modules/xelfinder/index.php?page=view&file=7158&UseShodan_SASL_LOGIN_authentication2.png,center,mw:600,mh:600)
　最初に，IPv4 Addressパレットをグラフにドラッグし，IPアドレスを設定する．

#ref(site://modules/xelfinder/index.php?page=view&file=7159&UseShodan_SASL_LOGIN_authentication3.png,center,mw:600,mh:600)
　右クリックで，To All Details[Shodan]を選択．
#ref(site://modules/xelfinder/index.php?page=view&file=7160&UseShodan_SASL_LOGIN_authentication4.png,center)
　ShodanのAPIキーの入力が必要と表示されるので，Shodanにログインしてキーを入手する．

#ref(site://modules/xelfinder/index.php?page=view&file=7161&UseShodan_SASL_LOGIN_authentication5.png,center)
　チェックボックスを選択すると，API Keyを覚えてくれる．（今後も，都度表示されるが・・・）

RUNボタンを押下する．
#ref(site://modules/xelfinder/index.php?page=view&file=7162&UseShodan_SASL_LOGIN_authentication6.png,center,mw:600,mh:600)
　調査した結果．Viewボタンを押す．
#ref(site://modules/xelfinder/index.php?page=view&file=7163&UseShodan_SASL_LOGIN_authentication7.png,center,mw:600,mh:600)
　今回調査したIPアドレスの機器は，ドイツのInternet Hosting LTDを使っている模様．

OpenSSH 7.4を利用しているので，CVEコードで指定されている脆弱性に対応できてない可能性が高い．

これは攻撃手法を暴露してしまうということか．．．

編集の要約:

Q & A 認証: ページ更新時は次の質問にお答えください。(プレビュー時は必要ありません)
Q: 「大阪」の読みがな？(ひらがなで)
A:

お名前: タイムスタンプを変更しない

テキスト整形のルールを表示する^[1]

添付ファイル^[2]:

Links list

(This host) = http://www.ujp.jp

^{(This host)}/modules/tech_regist2/?cmd=edit&help=true&page=Maltego%2F4.2.9%2FShodan
^{(This host)}/modules/tech_regist2/?plugin=attach&pcmd=list&refer=Maltego%2F4.2.9%2FShodan

Maltego​/4.2.9​/Shodan の編集 :: UJP

Maltego/4.2.9/Shodan の編集

Links list

Maltego/4.2.9/Shodan の編集 :: UJP