2. Shodan
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan(Sentient Hyper-Optimized Data Access Network)
John Matherly tarafından 2009 yılında geliştirilmiş, internete açık olan gizli kameralar,
SSH sunucuları, web uygulamaları, yönlendirici veya güvenlik duvarı gibi ağ cihazları,
SCADA(İzleme, Alarm, Veri Toplama, Analiz ve Raporlama) sistemleri gibi bir çok sistem
üzerinden bilgi elde etme amaçlı özelleştirilmiş arama motoru, analiz aracı,
görselleştirme ve daha bir çok alanda kullanılmaktadır.
4. Hesap Oluşturma
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan üzerinde arama yapmak için üye olmak gerekmemektedir fakat detaylı arama
yapmak için ücretsiz üyelik istemektedir, hatta daha derine inmek için ücretli üyelik
istemektedir. Kayıt olmak için sağ üst köşedeki Login or Register butonu kullanılır.
11. Arama Motoru
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan web sayfalarını farklı portlardan tarama yapar ve banner bilgilerini indeksler.
Bu sayede farklı sorgularla arama yapmamızı sağlar.
Örnek: “apache 2.2.3” “200 OK” country:tr city:istanbul hostname:.com.tr
13. Detaylı Arama
SDÜ-CYBERLAB Shodan Computer Search Engine
Sık Kullanılan Parametreler :
Country: Belirtilen ülke koduyla filtreleme yapar.
City: Beilrtilen şehirle filtreleme yapar.
Geo: Kordinatlarda arama yapar.
Hostname: Hostname yada domain bilgisine göre filtreleme yapar.
Net: Özel ip yada subnet aralığında filtreleme yapar.
Os: Belirtilen işletim sistemine göre arama yapar.
Port: Port bilgisine göre filtreleme yapar.
Before / After: Belirtilen tarih öncesi yada sonrasında yapılan taramaları filtreler.
16. Zafiyet Taraması
SDÜ-CYBERLAB Shodan Computer Search Engine
Hedefteki sistemin zafiyetleri direk Shodan üzerinden görülebilir. Exploit-DB gibi
sitelerden zafiyetlerin exploitlerini aratarak önümüze döker.
17. Developer
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan API sayesinde Python, PHP, Ruby, NodeJS gibi dillere direk bağlantı sağlanabilir.
Eğer güzel bir kodcu iseniz direk Shodan API ile bağlanıp aramalarınızı kendinize göre
özelleştirebilirsiniz.
Shodan CLI(Command Line İnterface) ile direk komut satırından Shodan'a
ulaşabilirsiniz. Search, count, download, host, myip, parse gibi komutları kullanarak
yapmak istediğiniz işlemleri daha rahat şekilde yapabilirsiniz.
19. Shodan
SDÜ-CYBERLAB Shodan Computer Search Engine
Sonuç olarak Google, Yahoo, Bing gibi arama motorlarından araştırma yaparsınız,
Shodan arama motorundan kendinize kurban bakarsınız.
TEŞEKKÜRLER