Bu SHODAN'ın Olayı Nedir ?
İnternete bağlı , aklınıza gelebilecek her cihazın yada makinenin Shodan'da bir kaydı vardır.İnanılmaz derecede büyük bir veritabanına sahip bu arayüz ile çeşitli parametrelerde kullanarak hedefiniz hakkında detaylı bir arama yapabilirsiniz.Mesela birkaç parametre ile port zafiyeti bulunan makinelere veya web kameralarına ve daha birçok özelliğe Shodan ile erişmeniz mümkün.Bir nevi internet ile ilgili herşeyi bilen bir yapay zeka gibi.Shodan'a https://www.shodan.io/ adresinden ulaşabilirsiniz.
SHODAN'ı Nasıl Kullanabilirim ?
Shodan'ın parametre yazarak detaylı arama özelliğinden faydalanmak için buraya üye olmamız gerekmektedir.Üye olduğunuz takdirde size başka platformlarda da Shodan'ın veritabanını kullanabilmeniz için size bir Api-Key verecektir.Aynı zamanda websitesinden birazdan göreceğimiz parametleri de kullanabilmenizi sağlayacaktır.Elbette üye olmak zorunda değilsiniz.Basit aramaları üye olmadan da yapabilirsiniz.
(Örn; Domain adı yada IP adresi gibi)
Shodan'ın Web Arayüzü Aşağıdaki Gibidir.
Siteye üyeliğiniz yok ise üyelik alıp devam edin.Yazacağımız parametreler ve size tanıtacağım tool için üye olmanız gerekmektedir.
Üye olup siteye üyeliğinizle giriş yaptıktan sonra karşınıza aşağıdaki gibi bir ekran çıkacaktır.
Burada sizin Shodan tarafından verilmiş hesabınıza özel Api-Key bulunmaktadır.Artık Shodan sayfasına gelip çeşitli parametreleri kullanarak arama yapabiliriz.Hadi Başlayalım!!
Arama kısmına sadece domain veya IP adresi de yazarak sadece o domaine ait bilgileri de görebilirsiniz.
Dipnot : Üye olduktan sonra o gün içerisinde size belirli bir arama kotası veriliyor.Kotanız dolduktan sonra o hesap ile o gün için başka arama yapamıyorsunuz.Hesaptan çıkış yapıp basit aramalar yapabilirsiniz.Bu kural sadece ücretsiz üyeler için geçerli.
SHODAN ARAMA PARAMETRELERİ
Parametresini kullanarak aranılan şehirde bulunan ,internet erişimi olan cihazların bilgisini gösterir.
Parametresini kullanarak aranılan ülkede bulunan ,internet erişimi olan cihazların bilgisini gösterir.
Parametresini kullanarak aranılan koordinatta bulunan ,internet erişimi olan cihazların bilgisini gösterir.
Parametresini kullanarak aranılan herhangi bir ürünün markasına sahip ,internet erişimi olan cihazların bilgisini gösterir.
Bu dork dediğimiz parametreler daha fazla arttırılabilir.Çok fazla detaya girmeyeceğim.Ancak bizim genel olarak sızma testi için işimize yarayabilecekler bunlar.
Shodan Pentester olarak çalışan birinin işini bazen ciddi anlamda kolaylaştırabilir.
REFERANSLAR
https://github.com/humblelad/Shodan-Dorks
0 Yorumlar