Shodan (Sentient Hyper-Optimized Data Access Network) internete açık olan webcam,açık portlar,ssh servisleri,web uygulamaları,serverlar gibi daha bir çok bilginin bulunduğu ve genelde pentest ve hacking işlemlerinde kullanılan siber dünyanın arama motorudur.Bu yazımda shodanı nasıl kullanacağımızı ve nasıl verimli sonuçlar alabileceğimizden bahsedeceğim.

Shodana nasıl ulaşırım ?

Shodan web üzerinden kolaylıkla ulaşılabilir. Bunun haricinde pentestlerde kullanılmak üzere python ile yazılan bir tool da mevcuttur. Aracı burdan indirebilirsiniz.Bu yazımda iki kullanımdan da bahsedeceğim.

1-)Shodan Eye Aracını Kullanmak


Aracı kullanmanın üç önemli sebebi vardır.Burdan birincisi araştırma yaparken bulduğumuz sonucları .txt dosyasına bastırabiliriz.Bu aracı kullanırsanız size en başta soracaktır.İkinci olarak ise,araç kullanırken nasıl google dorks var ise shodanın da dorklarını daha kolay kullanarak arama yapılabiliriz.Dork listesine burdan ulaşabilirsiniz.Son olarak ise aracı kullanırken yaralanabileceğimiz pek çok kaynak mevcuttur.

==> Aracın Kurulumu ve Örnek Tarama


Githubdan kodun klonlanması
Aracın çalıştırılması
Api key programdan alınarak girildi (Api değeri, Resim 1.0)
Rdp için dork girildi
Shodan tarafından bulunan internete açık Windows Server 2008 makine ve bilgileri

2-)Shodan.io ile Arama Gerçekleştirme


shodan.io

Web sitesi biraz daha göze hitap ediyor ve raporlama süreçlerinde oldukça yaralı olmaktadır.Aramayı yaptıktan sonra verilen dosya formatlarında daha anlaşılır veriler elde ederek yorumlama işlemini daha kolay yapabilirsiniz.

Raporlama işlemi

Arama seçenekleri ve dork kullanımı aynı şekilde de burda da bulunmakta.Yukarda verilen linkten dorklara ulaşarak ,web arayüzünde de kullanabilirsiniz.Ancak shodanda premium üyeliğiniz yoksa aynı apiden günde 5 aramadan fazla gerçekleştiremiyorsunuz.Api bölümünden apinizi değiştirerek arama yapmaya devam edebilirsiniz.Benim size önerim siteye kayıt olurken 10dklık mailler kullanın.Mail sitesi için tıklayın.

Resim 1.0

Shodana Rakip Çinden

Shodan arama motorunun ne kadar bilgi vermesi ile ilgili bahsetsekte aslında bu arama motoruda amerika tarafından yönetildiği için verilen bilgiler üzerinde oynama yapılabiliyor ya da amerika da arama gerçekleştirdiğinizde sonuç çıkmayabiliyor.İşte burda devreye ZoomEye giriyor.ZoomEye da Çin e ait ve hedef sisteminiz amerika da bir makine ise zoomeye kullanmanız daha mantıklı olacaktır .ZoomEye tamamiyle Shodan ile aynı özelliklere sahip ama Çin versiyonudur.

Zoom-Eye sitesi

Sonuc

Shodan ve Zoom-Eye pentest ve hacking işlemlerinde kullanılan bilgi toplama araçlarıdır.(Information Gathering) . Şu an ki pentestlerde sıkça kullanılır .Bu tür platformların yukarıda bahsettiğim özelliklerden dolayı bazı ülkelerde pek işe yaramayabiliyor.Tabiki tek bilgi kaynağımız Shodan değil ,ZoomEye dan da yaralanabiliriz ve daha nice araçlar var .Daha sonraki yazılarımda ordanda bahsedeceğim ,takipte kalın 🙂

==>>Extra

No responses yet

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir