Downloaded 23 times
Footprinting - Shodan
- 1. SÜLEYMAN DEMİREL ÜNİVERSİTESİ SİBERGÜVENLİK LABORATUVARI Shodan Computer Search Engine Mahmut YETİŞİR
- 2. Shodan SDÜ-CYBERLAB Shodan ComputerSearch Engine Shodan(Sentient Hyper-Optimized Data Access Network) John Matherly tarafından 2009 yılında geliştirilmiş, internete açık olan gizli kameralar, SSH sunucuları, web uygulamaları, yönlendirici veya güvenlik duvarı gibi ağ cihazları, SCADA(İzleme, Alarm, Veri Toplama, Analiz ve Raporlama) sistemleri gibi bir çok sistem üzerinden bilgi elde etme amaçlı özelleştirilmiş arama motoru, analiz aracı, görselleştirme ve daha bir çok alanda kullanılmaktadır.
- 3. Shodan SDÜ-CYBERLAB Shodan ComputerSearch Engine
- 4. Hesap Oluşturma SDÜ-CYBERLAB ShodanComputer Search Engine Shodan üzerinde arama yapmak için üye olmak gerekmemektedir fakat detaylı arama yapmak için ücretsiz üyelik istemektedir, hatta daha derine inmek için ücretli üyelik istemektedir. Kayıt olmak için sağ üst köşedeki Login or Register butonu kullanılır.
- 5. Hesap Oluşturma SDÜ-CYBERLAB ShodanComputer Search Engine Create an Account butonuyla hesap oluşturma bölümüne gidilir.
- 6. Hesap Oluşturma SDÜ-CYBERLAB ShodanComputer Search Engine Gerekli bilgileri girdikten sonra “I Accept...” butonuna basılır.
- 7. Hesap Oluşturma SDÜ-CYBERLAB ShodanComputer Search Engine Mail'e gelen aktivasyon linkinden üyelik aktifleştirilir.
- 8. Giriş Yapma SDÜ-CYBERLAB ShodanComputer Search Engine Artık giriş yapabilirsiniz.
- 9. Bileşenler SDÜ-CYBERLAB Shodan ComputerSearch Engine Shodan içindeki araçları görelim.
- 10. Keşfet SDÜ-CYBERLAB Shodan ComputerSearch Engine Sık arananlara burdan göz atıp keşfedebilirsin.
- 11. Arama Motoru SDÜ-CYBERLAB ShodanComputer Search Engine Shodan web sayfalarını farklı portlardan tarama yapar ve banner bilgilerini indeksler. Bu sayede farklı sorgularla arama yapmamızı sağlar. Örnek: “apache 2.2.3” “200 OK” country:tr city:istanbul hostname:.com.tr
- 12. Arama Motoru SDÜ-CYBERLAB ShodanComputer Search Engine Arama sonuçlarından örnek bir içerik.
- 13. Detaylı Arama SDÜ-CYBERLAB ShodanComputer Search Engine Sık Kullanılan Parametreler : Country: Belirtilen ülke koduyla filtreleme yapar. City: Beilrtilen şehirle filtreleme yapar. Geo: Kordinatlarda arama yapar. Hostname: Hostname yada domain bilgisine göre filtreleme yapar. Net: Özel ip yada subnet aralığında filtreleme yapar. Os: Belirtilen işletim sistemine göre arama yapar. Port: Port bilgisine göre filtreleme yapar. Before / After: Belirtilen tarih öncesi yada sonrasında yapılan taramaları filtreler.
- 14. Detaylı Arama SDÜ-CYBERLAB ShodanComputer Search Engine
- 15. Raporlama SDÜ-CYBERLAB Shodan ComputerSearch Engine Shodan yaptığımız aramaların raporlarını almamıza olanak sağlıyor.
- 16. Zafiyet Taraması SDÜ-CYBERLAB ShodanComputer Search Engine Hedefteki sistemin zafiyetleri direk Shodan üzerinden görülebilir. Exploit-DB gibi sitelerden zafiyetlerin exploitlerini aratarak önümüze döker.
- 17. Developer SDÜ-CYBERLAB Shodan ComputerSearch Engine Shodan API sayesinde Python, PHP, Ruby, NodeJS gibi dillere direk bağlantı sağlanabilir. Eğer güzel bir kodcu iseniz direk Shodan API ile bağlanıp aramalarınızı kendinize göre özelleştirebilirsiniz. Shodan CLI(Command Line İnterface) ile direk komut satırından Shodan'a ulaşabilirsiniz. Search, count, download, host, myip, parse gibi komutları kullanarak yapmak istediğiniz işlemleri daha rahat şekilde yapabilirsiniz.
- 18. Developer SDÜ-CYBERLAB Shodan ComputerSearch Engine
- 19. Shodan SDÜ-CYBERLAB Shodan ComputerSearch Engine Sonuç olarak Google, Yahoo, Bing gibi arama motorlarından araştırma yaparsınız, Shodan arama motorundan kendinize kurban bakarsınız. TEŞEKKÜRLER