Shodan Nedir? Nasıl Kullanılır ?

Bildiğimiz üzere Google, Bing, Yahoo gibi arama motorları web’i indexler. Shodan da bir arama motorudur fakat bir farkı var Shodan interneti indexlemekte. Shodan web kameralarını, trafik ışıklarını, su arıtma tesislerini, medikal cihazları, akıllı televizyonları ve internete bağlı olan bir çok şeyi indexlemekte.

Shodan siber güvenlik uzmanlarının hedef sistemler üzerinde değerli bilgiler elde etmesine büyük ölçüde katkı sağlar.

Shodan Nasıl Çalışır ?

Shodan ile belirli bir ülkeye göre, belirli bir porta göre veya bir servisin versiyonuna göre taramalar yapabiliriz. Yani bir açık olduğunu düşünün. Bir ssh yazılımında bu açığın olduğunu varsayalım. Bu servisin versiyonunu biliyoruz ve bu servisi kullanan tüm web sunucularını listelemek istiyoruz. İşte bu noktada Shodan devreye giriyor.

Başka bir örnek verecek olursak Shodan bize bulunduğumuz lokasyonda kaç cihazın anonim ftp bağlantısına izin verdiğini listeleyebilir.

Shodanın algoritmasının çalışma prensibi ise:

  • Rastgele bir ipv4 adresi üretir.
  • Rastgele bir port numarasını elindeki port listesinden üretir.
  • Rastgele ürettiği port numarası ile rastgele ürettiğimi ipv4 adresinin bannerı elde edilir.
  • Birinci aşamaya geri döner

Shodan Nasıl Kullanılır ?

Shodanda filtreleme işlemi oldukça basittir. Öncelikle arama filtrelerini sizin için açıklayayım.

  • city: Bir şehirdeki cihazları listeler.
  • country: Bir ülkedeki cihazları listeler.
  • geo: Koordinat belirtilebilir.
  • hostname: Hostname ile ilişkili değerleri bulur.
  • net: Ip ve CIDR değerine göre arama yapar.
  • os: İşletim sistemine göre arama yapar.
  • port: Açık olan portlara göre arama yapar.
  • before/after: Girilen zaman aralığına göre sonuç getirir.

Örnek arama çeşitleri:

  • apache city:”İstanbul”
  • ngnix country:”TR”
  • cisco net:“216.219.143.0/24”

İstediğimiz filtrelemeyi yaptıktan sonra shodanın bizim önümüze çıkaracağı sonuçlara bakacak olursak sonuçları elde ederiz.

  • Webcams
  • SCADA
  • Traffic Lights
  • Routers
  • Default Password
  • ETC

Port Taraması

Örnek bir port taraması yapalım ve port 23’ü aratalım.

Telneti açık olan sistemleri görmüş olduk.

Diyelim ki biz port 21 ile 25 arası portları açık olan cihazları ve 80 portu açık cihazları getirmek istiyoruz.

Bu sonuçlardan en üsttekinin çıktı sonuçlarını inceleyelim.

Görüldüğü üzere aslında her şey çok açık. Sağ tarafta port numaraları ve çalışan servisler sol tarafta cihazın bulunduğu lokasyon ve içerdiği zafiyetler raporlanmış.

Shodanla herhangi bir zafiyet bulduğumuzda bu adresten exploit aramasıda gerçekleştirebiliriz.

Gördüğünüz üzere örnek olarak ben eternal blue zafiyetini aratarak bu işlemi gerçekleştirdim.

Shodan ile ihtiyacınıza göre daha detaylı arama işlemleri yapabilir, önünüze gelen birçok sonucu filtreleyebilirsiniz. Zafiyet tespiti yapabilir aynı zamanda bunların exploitlerini shodan üzerinden arayabilirsiniz.

Referanslar