footprinting - shodan

SÜLEYMAN DEMİREL ÜNİVERSİTESİSİBER GÜVENLİK LABORATUVARI

Shodan Computer Search Engine

Mahmut YETİŞİR

Shodan

SDÜ-CYBERLAB Shodan Computer Search Engine

Shodan(Sentient Hyper-Optimized Data Access Network) John Matherly tarafından 2009 yılında geliştirilmiş, internete açık olan gizli kameralar, SSH sunucuları, web uygulamaları, yönlendirici veya güvenlik duvarı gibi ağ cihazları, SCADA(İzleme, Alarm, Veri Toplama, Analiz ve Raporlama) sistemleri gibi bir çok sistem üzerinden bilgi elde etme amaçlı özelleştirilmiş arama motoru, analiz aracı, görselleştirme ve daha bir çok alanda kullanılmaktadır.

Shodan

SDÜ-CYBERLAB Shodan Computer Search Engine

Hesap Oluşturma

SDÜ-CYBERLAB Shodan Computer Search Engine

Shodan üzerinde arama yapmak için üye olmak gerekmemektedir fakat detaylı arama yapmak için ücretsiz üyelik istemektedir, hatta daha derine inmek için ücretli üyelik istemektedir. Kayıt olmak için sağ üst köşedeki Login or Register butonu kullanılır.

Hesap Oluşturma

SDÜ-CYBERLAB Shodan Computer Search Engine

Create an Account butonuyla hesap oluşturma bölümüne gidilir.

Hesap Oluşturma

SDÜ-CYBERLAB Shodan Computer Search Engine

Gerekli bilgileri girdikten sonra “I Accept...” butonuna basılır.

Hesap Oluşturma

SDÜ-CYBERLAB Shodan Computer Search Engine

Mail'e gelen aktivasyon linkinden üyelik aktifleştirilir.

Giriş Yapma

SDÜ-CYBERLAB Shodan Computer Search Engine

Artık giriş yapabilirsiniz.

Bileşenler

SDÜ-CYBERLAB Shodan Computer Search Engine

Shodan içindeki araçları görelim.

Keşfet

SDÜ-CYBERLAB Shodan Computer Search Engine

Sık arananlara burdan göz atıp keşfedebilirsin.

Arama Motoru

SDÜ-CYBERLAB Shodan Computer Search Engine

Shodan web sayfalarını farklı portlardan tarama yapar ve banner bilgilerini indeksler. Bu sayede farklı sorgularla arama yapmamızı sağlar.Örnek: “apache 2.2.3” “200 OK” country:tr city:istanbul hostname:.com.tr

Arama Motoru

SDÜ-CYBERLAB Shodan Computer Search Engine

Arama sonuçlarından örnek bir içerik.

Detaylı Arama

SDÜ-CYBERLAB Shodan Computer Search Engine

Sık Kullanılan Parametreler :

Country: Belirtilen ülke koduyla filtreleme yapar.City: Beilrtilen şehirle filtreleme yapar.Geo: Kordinatlarda arama yapar.Hostname: Hostname yada domain bilgisine göre filtreleme yapar.Net: Özel ip yada subnet aralığında filtreleme yapar.Os: Belirtilen işletim sistemine göre arama yapar.Port: Port bilgisine göre filtreleme yapar.Before / After: Belirtilen tarih öncesi yada sonrasında yapılan taramaları filtreler.

Detaylı Arama

SDÜ-CYBERLAB Shodan Computer Search Engine

Raporlama

SDÜ-CYBERLAB Shodan Computer Search Engine

Shodan yaptığımız aramaların raporlarını almamıza olanak sağlıyor.

Zafiyet Taraması

SDÜ-CYBERLAB Shodan Computer Search Engine

Hedefteki sistemin zafiyetleri direk Shodan üzerinden görülebilir. Exploit-DB gibi sitelerden zafiyetlerin exploitlerini aratarak önümüze döker.

Developer

SDÜ-CYBERLAB Shodan Computer Search Engine

Shodan API sayesinde Python, PHP, Ruby, NodeJS gibi dillere direk bağlantı sağlanabilir. Eğer güzel bir kodcu iseniz direk Shodan API ile bağlanıp aramalarınızı kendinize göre özelleştirebilirsiniz.

Shodan CLI(Command Line İnterface) ile direk komut satırından Shodan'a ulaşabilirsiniz. Search, count, download, host, myip, parse gibi komutları kullanarak yapmak istediğiniz işlemleri daha rahat şekilde yapabilirsiniz.

Developer

SDÜ-CYBERLAB Shodan Computer Search Engine

Shodan

SDÜ-CYBERLAB Shodan Computer Search Engine

Sonuç olarak Google, Yahoo, Bing gibi arama motorlarından araştırma yaparsınız, Shodan arama motorundan kendinize kurban bakarsınız.

TEŞEKKÜRLER