Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | Shodan Discovery

Shodan Discovery?

Shodan internet üzerinde tüm dünyaya ait ilginç şeyler bulabileceğiniz bir arama motorudur. Bunlara örnek verirsek kameralar , bitcoin akışları , zombi haline getirilmiş bilgisayarlar , üzerindeki serviste zaafiyet bulunduran portlar , SCADA sistemler ve daha nicelerini bulabiliriz. Üstelik daha spesifik aramalar da yapmak mümkündür. Arama sonucunda Shodan bize Dünya üzerinde zaafiyetli hostları sayı vererek gösterir.

Burada örnek bir Shodan Bitcoin raporunu görüyoruz.

ShodanExample

Sample Report

Peki Shodan üzerinde nasıl keşif yapacağız?

Arama butonunun yanındaki Explore sekmesine tıkladığınızda popüler aramalar altında bazı işe yarar arama sonuçlarını bulabilirsiniz. Yapılan arama sonuçlarında hedefimizin daha ayrıntılı bilgilerine ulaşmak için “details” sekmesine tıklayarak “City, Country, Organization, ISP, Last Update, Hostname” bilgilerine ve harita üzerindeki konumuna erişebiliriz.

 

Bu arama motoru Google’da bulunan “site: , intext: , inurl:” gibi spesifik arama komutlarına sahiptir.

Bunları ele alalım.

 

  • Port Taraması

Port taraması örneği || https://shodan.io/search?query=port:22,80,445

ShodanPortExample

Shodan Port Searching

Port parametresini kullanarak 22,80,445 portlarını tarattık.

 

  • Server Taraması

Server taraması örneği || https://shodan.io/search?query=server:webcam

ShodanServerExample

Shodan Server Searching

Server parametresi ve sihirli kelimemiz sayesinde Default şifrelere sahip yüzlerce kameraya ulaştık. Siz daha hoş şeyler de bulabilirsiniz.

 

  • İşletim Sistemi Taraması

İşletim Sistemine göre tarama örneği || https://shodan.io/search?query=os:"linux"

ShodanOsExample

Shodan OS Searching

OS parametresini kullanarak Linux sistemleri tarattık. Sol tarafta Linux versiyonlarını daha detaylı bulabilirsiniz.

 

  • Ülkeye Göre Tarama

Ülkeye göre tarama örneği || https://shodan.io/search?query=country:TR

ShodanCountryExample

Shodan Country Searching

Country parametremizle Türkiye üzerinde tarama yaptık. Bazı büyük şirketlere ait sonuçlara ulaştık.

 

  • Şehre Göre Tarama

Şehre göre tarama örneği || https://shodan.io/search?query=city:"new york"

Shodan City Searching

Shodan City Searching

City parametremizi kullanarak New York üzerindeki zaafiyetli sistemlere ulaştık.

 

  • Şirket(Organizasyon) Taraması

Şirkete göre tarama örneği || https://shodan.io/search?query=org:”Turk+Telekom”

Shodan Organization Searching

Shodan Organization Searching

 

  • Host Üzerinde Kullanılan Ürüne Göre Tarama

Ürüne göre tarama örneği || https://shodan.io/search?query=product:”MySQL”

ShodanProductExample

Shodan Product Example

Product parametresini kullanarak MySQL kelimesini tarattık. Çıkan sonuçlarda MySQL versiyonlarına ulaştık.

 

Daha detaylı arama sonuçlarına ulaşabilmek için aramamızda iki ve daha fazla parametreyi birlikte kullanabiliriz. Örneğin;

https://shodan.io/search?query=country:US,TR os:”linux”

 

Shodan MultiParameter Searching

Shodan MultiParameter Searching

Birden fazla parametre kullanarak çemberimizi daralttık. Arama sonucunda Amerika ve Türkiye üzerindeki Linux makinelere ulaştık.

 

Bahsetmeden geçmeyelim Shodan üzerinden exploitte arayabilirsiniz. Burada bulduğunuz exploitler genel olarak Exploit-DB üzerinden gelir. İşinize yarayacak her türlü exploiti bulabilirsiniz.

Örneklerle Shodan üzerinde keşif yaptık. Gördüğünüz üzere özel parametrelerimizle daha spesifik sonuçlara ulaştık. Çıkan sonuçlarda hedefimize ait veri toplamaya yönelik birçok ayrıntıya da ulaşmış olduk. Shodan üzerinde ne arayıp ne bulmak istediğiniz sizin hayal gücünüze kalmış.

About CanYouPwnMe

Hero!

Follow Me