Merhabalar yine yararlı bir konu ile karşınızdayım. Konumuzun başlığından da anlaşılacağı üzere sunuculara, kameralara, modem arayüzlerine sızmanıza yarayacak çok güzel bir arama motoru olan shodan arama motorundan bahsedeceğim.
Shodan Adres:
Kod:
www.shodan.io
Peki biraz shodan ne yapıyor amacı nedir bahsedelim.
ShodanGoogle gibi arama motorlarına karşılık farklı bir arama motorudur. Mesela google ile çeşitli dorklar kullanarak (intext, inurl) vs. istediğiniz URL adreslerini, dosyaları, sayfaları bulabiliyorsunuz. Ancak bu arama motorları ile örnek vermek gerekirse bir FTP yazılımı kullanan sunucuyu veya apache xx sürümüne sahip sunucuları veya da yeni bir sunucu açığı çıktı bu sunucuyu kullanan adresleri bulamıyorsunuz işte shodan bunları buluyor. Aynı zamanda istediğiniz ülkeleri de filtreleyebiliyorsunuz.
İsterseniz bir de internetteki shodan tanımlarına bakalım.
Google, yahoo gibi arama motorları, arama yaptığınız ifadeye göre size mükemmel sonuçlar üretebilir fakat, şu sorulara cevap vermez; Apache çalıştıran web sunucuları bulmak istiyoruz ? Yada en popüler Microsoft IIS sunucusu hangisi öğrenmek istiyoruz? Bir çok anonim FTP sunucusu var, görmek istiyorum ? Yada yeni bir güvenlik açığı çıktı, bu zaafiyeti bölgelere/ülkelere göre hangi IP adreslerine enfekte edebilirim ? Hangi omurgalarda cisco router’lar var ?
Devam edelim. Öncelikle şu adrese girin https://www.shodan.io/explore karşınıza iki bölüm çıkmakta bunlardan bahsedeyim.
Sol tarafta Top Voted(en çok oylanan) sağ tarafta ise en son paylaşılanlar bulunmaktadır. İşte sol tarafta misal camera sistemlerinin şifreleri admin admin olan adresleri karşınıza çıkartmış tabii bunların hepsi tutacak değil. belki bilgiler değişmiştir.
Örnek arama yapalım
Ben burada apache tomcat sunucusunu kullanan sistemleri aradım. Düşünürseniz apache tomcat bilgileri varsayılan ise sistemlere sızabilirsiniz. Yani deneyebilirsiniz. veya başka bir örnek: Apache hostname:.com.br country:BR port:8080
Yapacağınız aramaları kendinize göre değiştirirsiniz. İyi forumlar.
Shodan Adres:
Kod:
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
ShodanGoogle gibi arama motorlarına karşılık farklı bir arama motorudur. Mesela google ile çeşitli dorklar kullanarak (intext, inurl) vs. istediğiniz URL adreslerini, dosyaları, sayfaları bulabiliyorsunuz. Ancak bu arama motorları ile örnek vermek gerekirse bir FTP yazılımı kullanan sunucuyu veya apache xx sürümüne sahip sunucuları veya da yeni bir sunucu açığı çıktı bu sunucuyu kullanan adresleri bulamıyorsunuz işte shodan bunları buluyor. Aynı zamanda istediğiniz ülkeleri de filtreleyebiliyorsunuz.
İsterseniz bir de internetteki shodan tanımlarına bakalım.
Google, yahoo gibi arama motorları, arama yaptığınız ifadeye göre size mükemmel sonuçlar üretebilir fakat, şu sorulara cevap vermez; Apache çalıştıran web sunucuları bulmak istiyoruz ? Yada en popüler Microsoft IIS sunucusu hangisi öğrenmek istiyoruz? Bir çok anonim FTP sunucusu var, görmek istiyorum ? Yada yeni bir güvenlik açığı çıktı, bu zaafiyeti bölgelere/ülkelere göre hangi IP adreslerine enfekte edebilirim ? Hangi omurgalarda cisco router’lar var ?
Devam edelim. Öncelikle şu adrese girin https://www.shodan.io/explore karşınıza iki bölüm çıkmakta bunlardan bahsedeyim.
Sol tarafta Top Voted(en çok oylanan) sağ tarafta ise en son paylaşılanlar bulunmaktadır. İşte sol tarafta misal camera sistemlerinin şifreleri admin admin olan adresleri karşınıza çıkartmış tabii bunların hepsi tutacak değil. belki bilgiler değişmiştir.
Örnek arama yapalım
| Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız. |
Ben burada apache tomcat sunucusunu kullanan sistemleri aradım. Düşünürseniz apache tomcat bilgileri varsayılan ise sistemlere sızabilirsiniz. Yani deneyebilirsiniz. veya başka bir örnek: Apache hostname:.com.br country:BR port:8080
Yapacağınız aramaları kendinize göre değiştirirsiniz. İyi forumlar.
