피드로 돌아가기
Passive Reconnaissance on google.com — What I Found Using Shodan, WHOIS, and DNS Tools
Dev.toDev.to
Security

ASN 및 Shodan 기반의 Passive Reconnaissance를 통한 구글 인프라 52,636개 호스트 식별

Passive Reconnaissance on google.com — What I Found Using Shodan, WHOIS, and DNS Tools

Khalif AL Mahmud2026년 6월 25일11intermediate

Context

대상 시스템에 직접적인 패킷 전송 없이 공개 데이터만을 활용하여 인프라를 맵핑하는 Passive Reconnaissance 전략 분석. 기존의 Active Scanning이 IDS 탐지 및 로그 기록이라는 리스크를 가지는 한계를 극복하기 위한 접근 방식임.

Technical Solution

  • ASN lookup을 통한 AS15169 식별 및 13만 개 이상의 IP를 포함하는 /15 CIDR 범위 확정으로 공격 표면 구체화
  • Shodan의 Banner Indexing을 활용하여 호스트네임 기반(37,734개) 및 IP 범위 기반(52,636개)의 노출 자산 교차 검증
  • Microsoft IIS 10.0 버전의 일관된 배포 상태(99% 일치) 분석을 통한 통합 관리 인프라 및 인수 합병 자산 식별
  • SSL Certificate의 Subject Alternative Name(SAN) 리스트 추출을 통한 인증서 인프라의 전체 도메인 스코프 매핑
  • Sublist3r, DNS Dumpster, Fierce 등 복수 도구를 통한 DNS Enumeration으로 Wildcard 미사용 환경의 실제 호스트 리스트 확정

Impact

  • Google LLC 소유의 142.250.0.0/15 CIDR 내 52,636개 호스트 식별
  • CIDR 범위 내 Microsoft IIS 10.0 기반 서버 869대 탐지 및 버전 일관성 99% 확인
  • Shodan 필터링을 통해 443 포트(25,024개) 및 80 포트(5,165개) 중심의 서비스 분포 파악

Key Takeaway

인프라의 외형적 경계는 단순 도메인이 아닌 ASN과 CIDR 기반의 네트워크 레이어에서 정의되며, SSL 인증서와 배너 정보의 일관성은 대상 조직의 인프라 관리 성숙도와 자산 통합 상태를 나타내는 핵심 지표임.


1. 단일 IP가 아닌 ASN 및 CIDR 범위를 조회하여 숨겨진 인프라 자산 누락 방지

2. SSL Certificate의 SAN 필드를 분석하여 공식 문서에 없는 서브도메인 리스트 확보

3. Shodan 등 외부 인덱싱 서비스에서 자사 제품의 배너 정보 및 버전 노출 상태 주기적 점검

4. DNS Wildcard 설정 여부를 확인하여 공격자가 유효 호스트를 식별할 수 있는 단서 제거

원문 읽기