Arkadaşlar Merhaba;
Shodan (Sentient Hyper-Optimized Data
Access Network), Google gibi bir arama motorudur. Google sunucu ve bilgisayar da
bulunan web sitesini arar yani web uygulamalarını aramaya yarar shodan ise
direk olarak sunucuları ve bilgisayarları arama yapar Shodan özelleştiren en önemli
özelliği budur.
Shodan internet açık olan gizli kameralar, SSH sunucuları, web uygulamalarını, yönlendirici veya güvenlik duvarı gibi ağ cihazları gibi bir çok sistem üzerinden bilgi elde etme amaçlı kullanılan arama motorudur. Bu arama motorunda açık bulunan sistemlere, sunuculara sızıla bilir, gezilir ve istediğimiz komutu yazabiliriz.
Shodan internet açık olan gizli kameralar, SSH sunucuları, web uygulamalarını, yönlendirici veya güvenlik duvarı gibi ağ cihazları gibi bir çok sistem üzerinden bilgi elde etme amaçlı kullanılan arama motorudur. Bu arama motorunda açık bulunan sistemlere, sunuculara sızıla bilir, gezilir ve istediğimiz komutu yazabiliriz.
Shodan sitesine https://www.shodan.io bu linkten ulaşabilirsiniz, Bu arama motoruna gittiğimiz zaman işimize en çok yarayan kısımları;
Keşif işlemleri
Diğer kullanıcılar tarafından yapılan ve paylaşıma sunulan açıklı sistemlerin sunucuların sorguları bizlere listeler.
İstismar Kodu Tespiti
İnternette açık olan sistemlerin istismar edebilme durumuna göre istismar yapılabilir. Arama motorunda zafiyet aranabilir. Bu arama işlemi istismar kodların yayınlandığı siteler üzerinden yapılmaktadır.
Shodan ile FTP, SSH, Telnet, DNS gibi servislerin kullandığı portlar üzerinden
tarama yapılabilmektedir ve açıkları bulunabilmektedir. Shodanla toplanabilecek
bilgiler;
* HTTP başlık bilgisi
* FTP bannerları
* Telnet banner
*SMTP banner
* DNS server konfigürasyonu
* Fiziksel lokasyon
gibi bilgiler elde edilebilmektedir.
* HTTP başlık bilgisi
* FTP bannerları
* Telnet banner
*SMTP banner
* DNS server konfigürasyonu
* Fiziksel lokasyon
gibi bilgiler elde edilebilmektedir.
Shodan
sadece internete açık olan sistemlerin, cihazları tespit etmiyor aynı
zamanda Scanhub (Shodanda kullanılan ücretli bir eklenti ) servisi ile nmap,
massscan benzer açık tarama araçlarını görsel arayüz şeklinde analiz etmemizi
sağlar. Bunun gibi özellikleri olan shodan sızma testi uzmanları tarafından
kullanılan Exploit servisleride mevcuttur.
Python, Ruby gibi programlama dilleri ile yazacağımız kodlarla Shodan üzerinde aramaları genişletebilmekteyiz.
Shodan temelde ücretsiz olsa da kullanacağımız servisin özelliğine bağlı olarak bizlerden ilave ücret talep edebilmektedir.
Python, Ruby gibi programlama dilleri ile yazacağımız kodlarla Shodan üzerinde aramaları genişletebilmekteyiz.
Shodan temelde ücretsiz olsa da kullanacağımız servisin özelliğine bağlı olarak bizlerden ilave ücret talep edebilmektedir.
Kayank;
0 Yorumlar