Shodan İle Pasif Bilgi Toplama

Shodan Nedir?

Shodan internete bağlı cihazları arayarak pasif bilgi toplama yapabileceğiniz bir arama motorudur. Google, Bing gibi arama motorlarından farkı websitelerin içeriğini aramak yerine IP adreslerinde bulunan açık portları ve bannerları tarayarak kullanılan servisleri listeleyebilmesidir.

Shodan sayesinde milyarlarca IP üzerinde tarama yapmaya gerek kalmadan, hızlıca tarama yapabilmemizi sağlamaktadır. Açık kaynak istihbarat toplanmasında taramalar Shodan sunucuları tarafından yapıldığı için Shodan önemli bir rol oynamaktadır.

Firefox ve Chrome tarayıcıları için yapılan Shodan eklentisi bulunduğunuz sitenin Shodan’daki verilerini sitede arama yapabilmenizi sağlamaktadır.

Shodan’ın ücretsiz versiyonunda arama sonuçlarının yalnızca ilk iki sayfası görüntülenebilmektedir. Ayrıca sonuçların indirilebilmesi için de ücretli versiyon gerekmektedir.

Nasıl Kullanılır?

Shodan üzerinde arama yapmak için üyelik gerekmemekle birlikte ülke gibi filtrelere ve Api’ye erişim için ücretsiz hesap açmak gerekmektedir. https://account.shodan.io/register adresinden kayıt olabilirsiniz.

shodan

Sitede arama yapmak için şekilde görülen sol üstteki arama kutusunu kullanabilirsiniz.

Örneğin Apache servisinin 2.4 versiyonunu çalıştıran sunucuları bulmak istiyorsanız arama kutusuna Apache/2.4 yazmanız yeterlidir. Arama sonuçlarını daraltarak yalnızca Türkiye’deki sunucuları göstermek için arama kelimesinin sonuna country:TR ekleyebilirsiniz. Aynı aramada bazı sonuçları listeden çıkartmak için sembolünü kullanabilirsiniz.

shodan

Türkiyede bulunan ve Tomcat kullanmayan Apache sunucularını listelemek için apache/2.4 country:TR -tomcat arama terimi kullanılabilir.

Yapılan aramaları daha da daraltmak için kullanılabilecek bazı filtreler şunlardır:

  • country: Sonuçları ülkelere göre daraltır.
  • city: Sonuçları şehirlere göre daraltır.
  • geo: Verilen koordinatlardaki sonuçları gösterir.
  • hostname: Sonuçların hostname kısmında geçen metni kontrol eder.
  • net: Sonuçları IP aralığına göre filtreler.
  • os: İşletim sistemine göre filtreler.
  • port: Sonuçları sunucularda çalışan portlara göre filtreler.
  • before/after: Verilen tarih aralığındaki sonuçları gösterir.
  • title: Sunucunun başlık bilgisinde arama yapar.
  • has_screenshot:true: Ekran görüntüsü olan sonuçları gösterir.
  • hash: Banner hash’ine göre filtreleme yapar.
shodan

Hostname’inde .com.tr xx.xx.0.0/24 subnetinde bulunan Linux işletim sistemli 80 portu açık sunucuları listelemek için hostname:.com.tr net:xx.xx.0.0/24 os:linux port:80 komutu kullanılabilir.

shodan

Diğer Shodan kullanıcılarının paylaşmış olduğu arama sorgularını görmek için Explore sayfasını ziyaret edebilirsiniz

Bazı ilginç Shodan Sorguları

shodan

Hacked-router arama terimi ile varsayılan parolası değiştirilmediği için hostname’leri değiştirilen sunucuları listeleyebilirsiniz.

shodan

Server: SQ-WEBCAM sorgusu ile bazı güvenlik kameralarının web sunucularını görüntüleyebilirsiniz.

shodan

“authentication disabled” port:5900,5901 arama terimi ile parola kontrolü olmayan VNC sunucularını listeleyebilirsiniz.

shodan

IPC$ all storage devices arama terimi ile bazı routerlar ve routerlara bağlı olan USB depolama cihazları listelenebilmektedir.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Onur ERHAN

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?