Herkese Selam değerli TurkHackTeam Ailesi bu konumda sizlere Shodandan bahsedecegim ilgisi olanlara faydalı olması dilegim ile konumuza geçelim.
1-)Shodan nedir ?:
Shodan pasif bilgi toplamanıza yardımcı olan bir web tarayıcısıdır. opera,google,yandex gibi web tarayıcılarından onu ayıran özelligimiz ise internet sayfalarını aramak yerine IP adreslerinde bulunan açık portları vb şeyleri tarayarak kullanılan sistemleri ayırmasıdır. OSİNT toplanmasında yardımcı olan taramalar sayesinde işlerimizi kolaylaştırır. opera,firefox ve google tarayıcıları için yapılan Shodan eklentisi bir nevi shodandaki gibi yardım saglar tabiki web tarayıcısındaki gibi kolaylıklar saglamaz bir nevi tanıtım gibi düşünebilirsiniz. Shodan (Sentient Hyper-Optimized Data Access Network) - (Önsezileri Güçlü En Uygun Veri Erişim Ağı) internete açık bir şekilde sunulan gizli kameralar, SSH protokol sunucuları, internet siteleri, router veya firewall gibi sistemler. SCADA sistemler gibi birsürü sistem üstünden OSİNT yapmak amaçlı kullanılan web tarayıcısı diyebiliriz.
2-)Kullanılan Alanlar:
1-) Port Taraması
2-) Exploit Taraması
3-) Sistem,Server Taraması
4-) Ülkelere ve şehirlere göre tarama yapabilmesi
3-)Parametreleri :
Country: Belirtilen ülke kodunda filtreleme yapar.
City: Belirtilen şehirde filtreleme yapar.
Geo: Koordinatlarda arama yapar.
Hostname: Hostname yada domaine göre filtreleme yapar.
Net: Özel IP yada subnet içinde filtreleme yapar.
Os: İşletim sistemine göre filtreleme yapar.
Port: yazılan porta göre filtreleme yapar.
Before / After: Belirtiginiz tarih öncesi yada sonrasında yapılan taramaları filtreler.
Org: Belirtiginiz IPnin sahibi olan kuruluşa göre filtreleme yapar.
Product: Belirtiginiz ürüne göre filtreleme yapar.
Version: Belirtiginiz versiyona göre filtreleme yapar.
4-)Nasıl Kullanılır? :
Mesela ben Apache Tomcat kullanılan sistemleri taramak ve bunların zaafiyetlerini öğrenmek istiyorum hemen arama kısmına Apache Tomcat yazıyorum ardından enter ve karşıma çıkan sonuçları inceliyorum
aynı şekilde şöyle bir örnek vereyim sizlere os:windows country:cn org:alibaba product:MySQL port:8080 gibi olabilir mesela bu parametre bizlere ali babanın windowsa kurulu mysqllerini gösterir gibi gibi dork oluşturmak gibi düşünün birebir aynılar bu sayede bir çok sistem bulabilir zaafiyetlerini toplayabilir sonrasında hackleye bilirsiniz dostlar
bir örnek daha shodanın sitesinden aldıgım bir örnek:
arama kısmı:
220 kcg.cz FTP server (Version 6.00LS) ready
alınan cevap:
HTTP/1.0 200 OK
Date: Tue, 16 Feb 2010 10:03:04 GMT
Server: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g
Last-Modified: Wed, 01 Jul 1998 08:51:04 GMT
ETag: "135074-61-3599f878"
Accept-Ranges: bytes
Content-Length: 97
Content-Type: text/http
Evet değerli TurkHackT Ailesi bu konuda sizlere shodandan bahssettim umarım birşeylerde yardımcı olmuşumdur.
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo