TR | Shodan Discovery
Shodan Discovery?
Shodan internet üzerinde tüm dünyaya ait ilginç şeyler bulabileceğiniz bir arama motorudur. Bunlara örnek verirsek kameralar , bitcoin akışları , zombi haline getirilmiş bilgisayarlar , üzerindeki serviste zaafiyet bulunduran portlar , SCADA sistemler ve daha nicelerini bulabiliriz. Üstelik daha spesifik aramalar da yapmak mümkündür. Arama sonucunda Shodan bize Dünya üzerinde zaafiyetli hostları sayı vererek gösterir.
Burada örnek bir Shodan Bitcoin raporunu görüyoruz.
Sample Report
Peki Shodan üzerinde nasıl keşif yapacağız?
Arama butonunun yanındaki Explore sekmesine tıkladığınızda popüler aramalar altında bazı işe yarar arama sonuçlarını bulabilirsiniz. Yapılan arama sonuçlarında hedefimizin daha ayrıntılı bilgilerine ulaşmak için “details” sekmesine tıklayarak “City, Country, Organization, ISP, Last Update, Hostname” bilgilerine ve harita üzerindeki konumuna erişebiliriz.
Bu arama motoru Google’da bulunan “site: , intext: , inurl:” gibi spesifik arama komutlarına sahiptir.
Bunları ele alalım.
- Port Taraması
Port taraması örneği || https://shodan.io/search?query=port:22,80,445
Shodan Port Searching
Port parametresini kullanarak 22,80,445 portlarını tarattık.
- Server Taraması
Server taraması örneği || https://shodan.io/search?query=server:webcam
Shodan Server Searching
Server parametresi ve sihirli kelimemiz sayesinde Default şifrelere sahip yüzlerce kameraya ulaştık. Siz daha hoş şeyler de bulabilirsiniz.
- İşletim Sistemi Taraması
İşletim Sistemine göre tarama örneği || https://shodan.io/search?query=os:"linux"
Shodan OS Searching
OS parametresini kullanarak Linux sistemleri tarattık. Sol tarafta Linux versiyonlarını daha detaylı bulabilirsiniz.
- Ülkeye Göre Tarama
Ülkeye göre tarama örneği || https://shodan.io/search?query=country:TR
Shodan Country Searching
Country parametremizle Türkiye üzerinde tarama yaptık. Bazı büyük şirketlere ait sonuçlara ulaştık.
- Şehre Göre Tarama
Şehre göre tarama örneği || https://shodan.io/search?query=city:"new york"
Shodan City Searching
City parametremizi kullanarak New York üzerindeki zaafiyetli sistemlere ulaştık.
- Şirket(Organizasyon) Taraması
Şirkete göre tarama örneği || https://shodan.io/search?query=org:”Turk+Telekom”
Shodan Organization Searching
- Host Üzerinde Kullanılan Ürüne Göre Tarama
Ürüne göre tarama örneği || https://shodan.io/search?query=product:”MySQL”
Shodan Product Example
Product parametresini kullanarak MySQL kelimesini tarattık. Çıkan sonuçlarda MySQL versiyonlarına ulaştık.
Daha detaylı arama sonuçlarına ulaşabilmek için aramamızda iki ve daha fazla parametreyi birlikte kullanabiliriz. Örneğin;
https://shodan.io/search?query=country:US,TR os:”linux”
Shodan MultiParameter Searching
Birden fazla parametre kullanarak çemberimizi daralttık. Arama sonucunda Amerika ve Türkiye üzerindeki Linux makinelere ulaştık.
Bahsetmeden geçmeyelim Shodan üzerinden exploitte arayabilirsiniz. Burada bulduğunuz exploitler genel olarak Exploit-DB üzerinden gelir. İşinize yarayacak her türlü exploiti bulabilirsiniz.
Örneklerle Shodan üzerinde keşif yaptık. Gördüğünüz üzere özel parametrelerimizle daha spesifik sonuçlara ulaştık. Çıkan sonuçlarda hedefimize ait veri toplamaya yönelik birçok ayrıntıya da ulaşmış olduk. Shodan üzerinde ne arayıp ne bulmak istediğiniz sizin hayal gücünüze kalmış.
