TR | Shodan Discovery
Shodan Discovery?
Shodan internet üzerinde tüm dünyaya ait ilginç şeyler bulabileceğiniz bir arama motorudur. Bunlara örnek verirsek kameralar , bitcoin akışları , zombi haline getirilmiş bilgisayarlar , üzerindeki serviste zaafiyet bulunduran portlar , SCADA sistemler ve daha nicelerini bulabiliriz. Üstelik daha spesifik aramalar da yapmak mümkündür. Arama sonucunda Shodan bize Dünya üzerinde zaafiyetli hostları sayı vererek gösterir.
Burada örnek bir Shodan Bitcoin raporunu görüyoruz.
Peki Shodan üzerinde nasıl keşif yapacağız?
Arama butonunun yanındaki Explore sekmesine tıkladığınızda popüler aramalar altında bazı işe yarar arama sonuçlarını bulabilirsiniz. Yapılan arama sonuçlarında hedefimizin daha ayrıntılı bilgilerine ulaşmak için “details” sekmesine tıklayarak “City, Country, Organization, ISP, Last Update, Hostname” bilgilerine ve harita üzerindeki konumuna erişebiliriz.
Bu arama motoru Google’da bulunan “site: , intext: , inurl:” gibi spesifik arama komutlarına sahiptir.
Bunları ele alalım.
- Port Taraması
Port taraması örneği || https://shodan.io/search?query=port:22,80,445
Port parametresini kullanarak 22,80,445 portlarını tarattık.
- Server Taraması
Server taraması örneği || https://shodan.io/search?query=server:webcam
Server parametresi ve sihirli kelimemiz sayesinde Default şifrelere sahip yüzlerce kameraya ulaştık. Siz daha hoş şeyler de bulabilirsiniz.
- İşletim Sistemi Taraması
İşletim Sistemine göre tarama örneği || https://shodan.io/search?query=os:"linux"
OS parametresini kullanarak Linux sistemleri tarattık. Sol tarafta Linux versiyonlarını daha detaylı bulabilirsiniz.
- Ülkeye Göre Tarama
Ülkeye göre tarama örneği || https://shodan.io/search?query=country:TR
Country parametremizle Türkiye üzerinde tarama yaptık. Bazı büyük şirketlere ait sonuçlara ulaştık.
- Şehre Göre Tarama
Şehre göre tarama örneği || https://shodan.io/search?query=city:"new york"
City parametremizi kullanarak New York üzerindeki zaafiyetli sistemlere ulaştık.
- Şirket(Organizasyon) Taraması
Şirkete göre tarama örneği || https://shodan.io/search?query=org:”Turk+Telekom”
- Host Üzerinde Kullanılan Ürüne Göre Tarama
Ürüne göre tarama örneği || https://shodan.io/search?query=product:”MySQL”
Product parametresini kullanarak MySQL kelimesini tarattık. Çıkan sonuçlarda MySQL versiyonlarına ulaştık.
Daha detaylı arama sonuçlarına ulaşabilmek için aramamızda iki ve daha fazla parametreyi birlikte kullanabiliriz. Örneğin;
https://shodan.io/search?query=country:US,TR os:”linux”
Birden fazla parametre kullanarak çemberimizi daralttık. Arama sonucunda Amerika ve Türkiye üzerindeki Linux makinelere ulaştık.
Bahsetmeden geçmeyelim Shodan üzerinden exploitte arayabilirsiniz. Burada bulduğunuz exploitler genel olarak Exploit-DB üzerinden gelir. İşinize yarayacak her türlü exploiti bulabilirsiniz.
Örneklerle Shodan üzerinde keşif yaptık. Gördüğünüz üzere özel parametrelerimizle daha spesifik sonuçlara ulaştık. Çıkan sonuçlarda hedefimize ait veri toplamaya yönelik birçok ayrıntıya da ulaşmış olduk. Shodan üzerinde ne arayıp ne bulmak istediğiniz sizin hayal gücünüze kalmış.