Shodan Nedir Nasıl Kullanılır?

Shodan (Sentient Hyper-Optimized Data Access Network) Bir pasif bilgi toplama aracıdır. İnternete açık olan gizli kameralar, SSH sunucuları vb. Gibi birçok sistem üzerinden bilgi elde etme amaçlı kullanılan özelleştirilmiş arama motoru ve çok daha fazlasıdır.

Shodan Nmap gibi düşünülebilir ama Nmap kadar detaylı sonuçlar vermiyor. Dünyadaki çoğu cihazların güvenli olup olmadığını açıklarının olup olmadığını görmemize olanak sağlıyor ve Shodan’la büyük bir veri tabanına erişimimiz oluyor.

Shodan Nasıl Kullanılır.

shodan.io sitesine gidelim ve hesap oluşturalım (hesap oluşturmadan da arama yapılabilir ama 1 sayfa sonucu görebiliriz ve filtreleme yapamayız. Hesap açarsak 2 sayfa sonuç ekrana geliyor ve filtreleme yapmamıza olanak sağlıyor. Bir de ücretli versiyonu var ücretli versiyonunda bütün sonuçları görebiliyoruz.)

Hesap oluşturmak için Login or Register yazan yere tıklıyoruz karşımıza Login yeri geliyor eğer hesabınız varsa giriyoruz yoksa sol tarafta register yazısına tıklıyoruz. Kullanıcı adı, şifre ve e-posta giriyoruz. E-postamıza doğrulama gelecek doğruladıktan sonra kullanıma hazırız şimdi Login yerine Kullanıcı adı ve şifremizi girerek giriş yapabiliriz.

Hesap açtıktan sonra Apı Key alanındaki şifreyle isteyen linux’ta kullanabilir.

Şimdi sıra geldi arama yapmaya ilk olarak webcams aratarak başlayalım. Hesabımıza girdikten sonra ana sayfa alanına geliyoruz ve Shodan web sitesi içerisinde arama yerine webcams yazıyoruz ve karşımıza şu anda aktif bulunan webcam lerin listesini çıkartıyor.

Gördüğümüz gibi birsürü Ip ülke isimleri vs. geliyor buradan bakabiliriz.

Şimdi uydu sistemlerine bakalım arama yerine vsat yazıp aratıyoruz.

Herhangi birinin üzerine tıklıyorum. Karşımıza sol tarafta hangi Ülkede, hangi Şehirde olduğu hangi organizasyona ait olduğu gibi bilgileri görüyoruz. Sağ tarafta ise açık port ve servisleri görüyoruz.

NOT: Her sonuç açılmayabilir bazıları sistemlerindeki açığı düzeltmiş ve güncellemiş olabilir, bazıları kullanıcı adı şifre ister bunlar genelde k.adı ve şifrelerini standart bırakanlar yani örneğin admin admin olarak bırakanlardır.

Şimdi filtreleme nasıl yapıldığına bakalım

Örneğin port:22 çalıştıran sistemleri arayalım port:22 yazıp aratınca karşımıza port:22 çalıştıran sistemler geliyor.

Şimdi de port 22 de ülkelere göre filtreleme yapalım.

Örnek Türkiye’de port 22 çalıştıran sistemler.

Port:22 country:”TR” ve karşımıza sonuçlarımız çıkıyor.

Şimdi de sonuçları biraz daha daraltalım ve İstanbul’da port:22 çalıştıran sistemleri arayalım.

Port:22 country:”TR” city:”Istanbul” ve sonuçlarımız geldi.

Şimdi işletim sistemine göre bir filtreleme yapalım.

Örnek Windows 7 kullananları arayalım.

os:”Windows 7″ ve karşımıza sonuçlar çıkıyor.

Son bir Örnek yapalım Türkiye’de apache 2.2.3 sürümünü çalıştıran servisler.

apache 2.2.3 country:”TR” yazıyoruz ve karşımıza arama sonuçlarımız geliyor.

Bu ve bunun gibi birçok örnek yapılabilir ve sistem hakkında kısa sürede bilgi edinilebilir.

Önemli Parametreler:

  • country: belirli ülke kodunda arama yapar. Örnek = country:”TR”
  • city: belirli şehirde filtreleme yapar. Örnek = city:”Istanbul “
  • geo: koordinatlarda arama yapar. Örnek = geo:”buraya koordinatlar yazılacak”
  • hostname: hostname yada domain bilgisine göre filtreleme yapar. Örnek = hostname:.com.tr
  • os: işletim sistemine göre filtreleme yapar. Örnek = os:”Windows 7″
  • port: port bilgisine göre filtreleme yapıyor. Örnek = Port:22

Sonuç:

Shodan ücretli ve ücretsiz olarak bireysel kurumsal ya da eğitim amaçlı olarak kullanılabilir. Hedef hakkında kısa sürede bilgi edinilebilir. Bu hizmeti sistem sahipleri, şirket sahipleri gibi bir çok kişi kullanmalı ve kendi sistemlerini takip etmelidirler ve eğer ki bir açık durumu gibi olumsuz bir durum görürlerse sistemlerini güncellemeleri veya gereksiz port ya da servisler kapatmalıdırlar.

Bu yazımızda Shodan’ın Ne olduğunu, Nasıl kullanılacağını, filtreleme nasıl yapılacağı gibi bilgileri anlatmaya çalıştım. Başka yazılarda görüşmek üzere İyi Günler Dilerim…

Diğer yazılarımıza ulaşmak için https://bilgikupu.net/ sitemizi ziyaret edebilirsiniz.

İbrahim Salih DEMİRAL

Herkese Merhaba! ben OMÜ Bilgi Güvenliği öğrencisiyim. Bu bloğumuz da sizlere kendi yorumlarımı da katarak belirli konularda bilgi vermeye çalışacağım. Bazı uygulamaların kullanımını ve kurulumlarını yazacağım. Kurulumları yazılı ve video gönderisi olarak sizlere sunacağım. Şimdiden Teşekkürler...

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir