Shodan.io ve Kullanımı

by admin

Shodan Nedir?

Sentient Hyper Optimized Data Access Network (Duyarlı Hiper Optimize Edilmiş Veri Erişim Ağı.)

2009 senesinde bilgisayar programcısı olan John Matherly tarafından geliştirilen ve internete bağlı olan tüm nesneler ile çeşitli yayına açık ip kamera sistemleri, sunucular, web uygulamaları, yönlendirici ve güvenlik duvarları gibi ağ cihazları dahil endüstriyel sistemlerin (SCADA) uç birimlerine kadar uzanan geniş bir alanda sistem üzerinde tarama yaparak bilgi elde edilmesine yarayan görsel bir analiz aracıdır.Adını “System Shock” adlı video oyunundaki yapay zeka karakterinden alan Shodan; trafik ışıkları kontrol ve koordinasyon sistemlerinden su tesislerine, elektrik şebekelerinden kanalizasyon yönetim sistemlerine kadar bir çok merkezi yönetim ve ağa bağlı sistemlerden bilgi toplayabiliyor. Çoğunlukla bu verileri portlar ve uç sensörlerin internete olan bağı üzerinden toplar. Pasif bilgi toplama aracıdır (hedef sistem ile doğrudan iletişime geçmeden çevrimiçi kaynaklardan araştırma). Bir çok özelliği bulunan Shodan; açık kaynak istihbaratında, sızma testlerinde veya bilgisayar korsanları tarafından bilgi toplama maksadıyla sıklıkla kullanılmaktadır.

Genellikle kullanılan bazı Shodan.io parametreleri:

– “country: ülkekısaltması” Belirtilen ülke koduyla filtreleme yapar.

-“city:şehirismi” country ile birlikte kullanıldığında belirtilen ülkenin belirtilen şehriyle filtreleme yapar.

-“geo:koordinat” koordinat vererek filtreleme yapar.

-“hostname: ” hostname yada domain bilgisine göre filtreleme yapar.

-“net:ipadresi/altağmaskesi” özel ip yada subnet aralığında filtreleme yapar.

-“os:işletimsistemi” belirtilen işletim sistemine göre arama yapar.

-“port:portnumarası” port bilgisine göre filtreleme yapar.

-“before/after: dd/mm/yyyy” belirtilen tarih öncesi yada sonrasında toplanan sonuçları gösterir.

Örneklemler:

“ftp” – genel bir arama yaparak savunmasız ftp sunucularını listeler.

“remote desktop protocol” – uzak masaüstü bağlantısı açık olan sunucu/sistemleri listeler.

“default password” –  arama motoru üzerinden kullanıcı adı ve şifreleri fabrika varsayılan ayarında bırakılmış cihazları ve arayüzleri gösterir

Dilersek arama filtresini kendimize özel istediğimiz bir filtre koyarak genişletebilir yada daraltabiliriz;

“default password” country:EN city:londra  -İngiltere / Londra şehrindeki varsayılanda bırakılan cihazları listeler.

“apache city: istanbul” – İstanbul ilindeki apache sunucularını gösterir.

“apache city:istanbul port:”8080″ product:”apache tomcat”  – İstanbul ilindeki 8080 numaralı bağlantı noktasında çalışan ve tomcat çalıştıran sunucuları arar.

Bünyesinde bulunan API sayesinde bir çok programlama dili ile bağlantı sağlayarak aramalarınızı kendinize özel yapabilirsiniz. Ayrıca CLI (command line interface) ile direk komut satırından shodan’ a ulaşarak “search” , “count” , “download” , “host” , “myip” , “parse” gibi komutlar kullanarak rahatça işlem yapabilirsiniz.

Shodan.io ayrıca üst menü yardımıyla yaptığınız aramaları dışa aktarmanıza olanak sunar. Ücretsiz olarak üyelikle yapılacak arama sorgu sayıları kısıtlı olsa da Premium seçeneğinde tüm özelliklerini sınırsız olarak kullanabilirsiniz.

ÖNEMLİ NOTLAR !

  • Bu kaynak, Shodan’ın ne olduğuna ve Shodan’ın temellerinin nasıl yapılacağına dair bir giriş niteliğindedir. Başka ve size ait olmayan “sistemlere sızmak”, “sistemde kalmak” ,” sistemi değiştirmek ve zarar vermek” Türk Ceza Kanununda suç teşkil etmektedir. Kötü amaçla kullanımından web sitem sorumlu tutulamaz. 

Ayrıca bkz. 5237 sayılı TCK’da düzenlenen bilişim suçları şunlardır:

  • Bilişim sistemine girme suçu (TCK m.243),
  • Sistemi Engelleme, Bozma, Erişilmez Kılma, Verileri Yok Etme veya Değiştirme Suçu (TCK m.244),
  • Banka veya kredi kartının kötüye kullanılması suçu (TCK m.245),
  • Yasak cihaz veya program kullanma suçu (TCK m.245/a).

 Ayrıca https://blog.shodan.io adresine göz atabilirsiniz.

KAYNAKLAR                                     :

https://developer.shodan.io/api

https://www.slideshare.net/SDUCyberSecurityLaboratory/footprinting-shodan

https://en.wikipedia.org/wiki/Shodan_(website)

https://danielmiessler.com/study/shodan/

https://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf

https://mevzuat.tbmm.gov.tr/mevzuat/faces/maddedetaylari?psira=18779

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Releated

Etik Hackerların Kullandığı En Yaygın 10 Araç

Merhabalar. Arkadaşlar bildiğiniz üzere Etik hackerlar, bir sistemdeki güvenlik açıklarını bulmak ve bu açıkları kapatmak için çalışan bilgisayar uzmanlarıdır. Bu uzmanlar, bazı özel araçlar kullanarak bir sistemi test edebilir ve sistemdeki güvenlik açıklarını bulabilirler. Burada anlatılırken “saldırgan” tabiri sistem üzerinde sızma testi uygulayan zararsız profesyonel yani etik hacker için kullanılmıştır. İşte etik hackerların kullandığı en […]

by admin

Nasıl Siber Güvenlik Uzmanı Olurum?

Merhabalar, siber güvenlik alanında oldukça sorular alıyorum. Kendi alanım olduğu için ilk olarak bu alana ilgi duyanların ne yapması gerektiğini ya da nasıl bir giriş yapması gerektiğini anlatmaya çalışacağım. En azından başlangıç adımlarınızdan birine bile vesile olabilmek güzel olacak.

by admin