Shodan にはフリーのアカウントの他にメンバーシップ(Shodan Membership)というものがある。 フリーのアカウントでログインしている状態で下記にアクセスすると、メンバーシップについての説明を閲覧できる。
ページの解説を読むだけだとできるようになることが分かりにくかった。
今回 Shodan のメンバーシップアカウントを作成したので、 フリーのアカウントと比べてできるようになったことをまとめてみた。
アカウントの違いまとめ
| 項目 | フリー | メンバーシップ |
|---|---|---|
| 価格 | 無料 | $49 |
| 検索結果 | 2ページ(20件) | 20ページ(200件) |
| Download Credits | 0 | 20 |
| Shodan Map | 少ない | 多い |
| Shodan Images | 利用不可 | 利用可能 |
| Shodan API | 0? | Query(100) Scan(100) IPMonitor(256) |
価格
- フリーアカウント:無料
- メンバーシップアカウント:$49
※2017年の BlackFriday には $5 に値下げされていた。
※買い切り価格。月額課金ではない。
検索結果
- フリーアカウント:2ページ(20件)
- メンバーシップアカウント:20ページ(200件)
ここは分かりやすく差があったところ。
Download Credits
- フリーアカウント:0
- メンバーシップアカウント:20
検索結果をCSVなどでダウンロードできる。
Reports
- 特に差は見当たらなかった
Shodan Map
- フリーアカウント:少ない
- メンバーシップアカウント:多い
画像の左側がメンバーシップアカウント。
件数の差は検索結果が2ページまでと20ページまでの差かもしれない。
Shodan Images
- フリーアカウント:利用できない
- メンバーシップアカウント:利用できる
いくつか見てみたところ、ログイン画面がほとんど。一部にWebカメラ。 クリックしたくないものばかり。
なお「has_screenshot:true」というフィルターをつけると フリーアカウントでも似たような検索が可能になる。
Shodan Exploits
- 特に差は見当たらなかった
Shodan API
- フリーアカウント:0?
- メンバーシップアカウント:Query(100), Scan(100), IPMonitor(256) (※月間?)
本格的に利用するには Shodan Develope に登録する必要がありそう(月額課金)。
その他
メンバーシップについての説明文に以下のようなものがあるので、 検索結果そのものも差があるのかも。
https://www.shodan.io/store/member
Shodan crawls for 200+ different services,
some of which take more resources to crawl than others (for example Telnet and HTTPS).
Being a member guarantees that you will always be able to search all the data that is collected.
付録:Shodan の使い方
Shodan 内にはスキャン対象のIPアドレスへの直リンクが掲載されているので、 誤ってアクセスしなよう注意が必要。
- 検索フィルター句
- Shodan API
更新履歴
- 2018/08/12 フィルター「has_screenshot」について追記。
- 2020/03/19 表記を一部修正
