Merhaba değerli Türk Hack Team üyeleri. Bu konumda sizlere Shodan adlı arama motorundan bahsedeceğim. Dİlerseniz konumuza geçelim.
Shodan Nedir?
SHodan hackerlar tarafından kullanılabilen bir arama motorudur. Evinizde kullandığınız bütün cihazlraın ıp adrslerinin üzerinde çalıştırdığı portları kategoirze eden bir arama motorudur. Bİraz da nmap e benziyor. Örneğin webcam lerin servislerini analiz eden bir arama motoru gibi. Hackerlar aslında webcamleri bu şekilde de ele geçirebiliyor. Güvenlik açıklarından yararlanarak veri tabanı erişimi elde edilebiliyor. Şimid bu konuda çeşitli bilgi taramaları yapıcağız bakalım açıklar var mı yok mu bunlara bakıcağız. Öncelikle tarayıcınızı açıp SHodan yazıp ilk çıkan siteye tıklayın. İsterseniz bir hesap da oluşturabilirsiniz.
Bir hesap oluşturmanızı öneririm. Hesabınızı oluşturduktan sonra işlemlerimize başlayabiliriz. Bu konudaki amacım Shodan adlı arama motoruna biraz aşina olmanızdır. Hesap açmak illaki lazım değil ama bazı filtreler için lazım oluyor bu yüzden açabilirsiniz. Shodan dan webcams yazıp arama tuşuna basarsanız. Kendi veritabanınızdaki Webcamleri gösterecektir. Karşınıza çeşitli IP adresleri çıkacak. Bu adreslerden birinin üzerinde basabilirsiniz.
Tıkladıktan sonra karşınıza bu IP adresin hangi şehirden olduğu, yerini, çalıştırdığı portları karşınıza çıkartır. Şimdi karşınıza çıkan portlardan bir tanesini alırsanız örneğin :900 portunu alıp yeni bir sekme açıp url kısmına webcamin IP adresinin yanına :900 portunu girerseniz karşınıza bu webcam in servisi çıkacaktır. Bazılarında çalışmayabilir aslında güvenlik açıkları ile alakalı. Güvenlik açıkları fazla olanlar açılabiliyor. Şimdi ise açık taramasına geçelim. Bu açıklar üzerinden hacking işlemleri yapabilirsiniz ama yasal değil tabikide.
Not: Shodan sadece Webcam için yapılmış bir arama motoru değildir. Farklı örneklere de yer vereceğim bu konuda.
Not: Shodan de belli bir arama sayısı var örneğin 2 aramayı geçemiyorsunuz arama yaptığınızda hata verirse şaşırmayın.
Örneğin vsat yazıp arayalım çeşitli vsat cihazları sistemleri karşımıza çıkacaktır. Yine bir IP ye tıkladığınızda IP nin üzerinde çalışan portlar karşınıza çıkacaktır.
Örneğin vsat port:80 80 portu üzerinde çalışan veritabanındaki uyduları aradığımızda karşımıza bu port üzerinde çalışan uydular cihazlar çıkacaktır. Bu yaptığımız işlem aslında bir filtreleme işlemidir.
Örneğin port:22 country:"fr"
Yapıp aratınca karşımıza fransada çalışan servisler çıkacaktır. Örneğin türkiye içinde "tr" yazabilirsiniz.
Hatta ve hatta yanına city: "Paris" de yazarsanız fransanın paris şehrindeki sunucularını bulabilirsiniz.
Gerçekten hackerların işine yarayan faydalı bir sistemdir. Tabi burda aşina için çok başlangıç seviyelerde denemeler yapıyoruz ama ilerde siber güvenlik ile alakalı bir meslek düşünme durumunda Shodan ı fazla bir şekilde kullanmanız öğrenmeniz gerekebilir.
Örneğin Windows xp de bir sürü açıklar bulunmaktadır. Arama kısmına os:"Wİndows XP" şeklinde bir arama yaparsanız karşınıza windows xp kullanan bilgisiyarların IP adreslerini çıkaracaktır. Windows xp de bir çok açık olduğu biliniyor. Kötü niyetli bilgisayar korsanları burdan açıklara bakabilir aslında.
Örneğin vpsd açığı barındıran servisleri görüntülemek içinde ona göre bir filtreleme işlemi ile aratabiliriz. Ama bu açıkları barındıran her servis hacklenebilir diye bir şey yoktur tabiki. Sadece bunun için değil bir sürü servis için arama yapabiliriz. Örneğin apache servisi içinde arama yapabilirsiniz.
Terminalden Shodan Çalıştırma
Bu konu hakkında bilgi sahibi olmanız için bunu da eklemek istedim. pip install shodan komutu ile shodanı indirebilirsiniz. BU işlemde shodan kütüphaneleri iniyor. EĞer olurda bir sorun olursa apt-get update yapıp benter yapıp depo güncellemesi yaptıktan sonra birde öyle deneyin pip komutunu.
Shodan kurulduktan sonra shodan yazarak bunu çalıştırabilirsiniz. Ama tarayıcıdan kullanmak daha kolay. Lakin bazı siber güvenlik uzmanları terminal üzerinden kullanabiliyor bu aracı.
Umarım faydalı olur iyi forumlar...
Shodan Nedir?
SHodan hackerlar tarafından kullanılabilen bir arama motorudur. Evinizde kullandığınız bütün cihazlraın ıp adrslerinin üzerinde çalıştırdığı portları kategoirze eden bir arama motorudur. Bİraz da nmap e benziyor. Örneğin webcam lerin servislerini analiz eden bir arama motoru gibi. Hackerlar aslında webcamleri bu şekilde de ele geçirebiliyor. Güvenlik açıklarından yararlanarak veri tabanı erişimi elde edilebiliyor. Şimid bu konuda çeşitli bilgi taramaları yapıcağız bakalım açıklar var mı yok mu bunlara bakıcağız. Öncelikle tarayıcınızı açıp SHodan yazıp ilk çıkan siteye tıklayın. İsterseniz bir hesap da oluşturabilirsiniz.
Bir hesap oluşturmanızı öneririm. Hesabınızı oluşturduktan sonra işlemlerimize başlayabiliriz. Bu konudaki amacım Shodan adlı arama motoruna biraz aşina olmanızdır. Hesap açmak illaki lazım değil ama bazı filtreler için lazım oluyor bu yüzden açabilirsiniz. Shodan dan webcams yazıp arama tuşuna basarsanız. Kendi veritabanınızdaki Webcamleri gösterecektir. Karşınıza çeşitli IP adresleri çıkacak. Bu adreslerden birinin üzerinde basabilirsiniz.
Tıkladıktan sonra karşınıza bu IP adresin hangi şehirden olduğu, yerini, çalıştırdığı portları karşınıza çıkartır. Şimdi karşınıza çıkan portlardan bir tanesini alırsanız örneğin :900 portunu alıp yeni bir sekme açıp url kısmına webcamin IP adresinin yanına :900 portunu girerseniz karşınıza bu webcam in servisi çıkacaktır. Bazılarında çalışmayabilir aslında güvenlik açıkları ile alakalı. Güvenlik açıkları fazla olanlar açılabiliyor. Şimdi ise açık taramasına geçelim. Bu açıklar üzerinden hacking işlemleri yapabilirsiniz ama yasal değil tabikide.
Not: Shodan sadece Webcam için yapılmış bir arama motoru değildir. Farklı örneklere de yer vereceğim bu konuda.
Not: Shodan de belli bir arama sayısı var örneğin 2 aramayı geçemiyorsunuz arama yaptığınızda hata verirse şaşırmayın.
Örneğin vsat yazıp arayalım çeşitli vsat cihazları sistemleri karşımıza çıkacaktır. Yine bir IP ye tıkladığınızda IP nin üzerinde çalışan portlar karşınıza çıkacaktır.
Örneğin vsat port:80 80 portu üzerinde çalışan veritabanındaki uyduları aradığımızda karşımıza bu port üzerinde çalışan uydular cihazlar çıkacaktır. Bu yaptığımız işlem aslında bir filtreleme işlemidir.
Örneğin port:22 country:"fr"
Yapıp aratınca karşımıza fransada çalışan servisler çıkacaktır. Örneğin türkiye içinde "tr" yazabilirsiniz.
Hatta ve hatta yanına city: "Paris" de yazarsanız fransanın paris şehrindeki sunucularını bulabilirsiniz.
Gerçekten hackerların işine yarayan faydalı bir sistemdir. Tabi burda aşina için çok başlangıç seviyelerde denemeler yapıyoruz ama ilerde siber güvenlik ile alakalı bir meslek düşünme durumunda Shodan ı fazla bir şekilde kullanmanız öğrenmeniz gerekebilir.
Örneğin Windows xp de bir sürü açıklar bulunmaktadır. Arama kısmına os:"Wİndows XP" şeklinde bir arama yaparsanız karşınıza windows xp kullanan bilgisiyarların IP adreslerini çıkaracaktır. Windows xp de bir çok açık olduğu biliniyor. Kötü niyetli bilgisayar korsanları burdan açıklara bakabilir aslında.
Örneğin vpsd açığı barındıran servisleri görüntülemek içinde ona göre bir filtreleme işlemi ile aratabiliriz. Ama bu açıkları barındıran her servis hacklenebilir diye bir şey yoktur tabiki. Sadece bunun için değil bir sürü servis için arama yapabiliriz. Örneğin apache servisi içinde arama yapabilirsiniz.
Terminalden Shodan Çalıştırma
Bu konu hakkında bilgi sahibi olmanız için bunu da eklemek istedim. pip install shodan komutu ile shodanı indirebilirsiniz. BU işlemde shodan kütüphaneleri iniyor. EĞer olurda bir sorun olursa apt-get update yapıp benter yapıp depo güncellemesi yaptıktan sonra birde öyle deneyin pip komutunu.
Shodan kurulduktan sonra shodan yazarak bunu çalıştırabilirsiniz. Ama tarayıcıdan kullanmak daha kolay. Lakin bazı siber güvenlik uzmanları terminal üzerinden kullanabiliyor bu aracı.
Umarım faydalı olur iyi forumlar...
