Pentest Çalışmalarında Shodan Arama Motoru Kullanımı

Shodan

Shodan Nedir? SHODAN, filtreler kullanarak çeşitli bilgisayar tabanlı sistemleri (desktop, switch, router, servers vb.) bulmayı sağlayan bir arama motorudur.Arama motoru olmasına rağmen, google, yahoo veya Bing gibi arama motorlarından çok farklıdır.

Google, yahoo gibi arama motorları, arama yaptığınız ifadeye göre size mükemmel sonuçlar üretebilir fakat, şu sorulara cevap vermez; Apache çalıştıran web sunucuları bulmak istiyoruz ? Yada en popüler Microsoft IIS sunucusu hangisi öğrenmek istiyoruz? Bir çok anonim FTP sunucusu var, görmek istiyorum ? Yada yeni bir güvenlik açığı çıktı, bu zaafiyeti bölgelere/ülkelere göre hangi IP adreslerine enfekte edebilirim ? Hangi omurgalarda cisco router’lar var ?

Geleneksel olarak arama motorları size bu bilgileri sunmaz, bu kriterlerde bir arama yapmanıza izin vermezler.

Pentest Çalışmalarında Shodan Nedir? Nasıl İndexleme Yapar?

Shodan, tarama yaptığı ip adreslerinin port numaralarını sorgulayarak aldığı yanıtlara göre çalışan servisleri tespit eder.

Örnek bir FTP yanıtı;

220 kcg.cz FTP server (Version 6.00LS) ready

Bu yanıt ile, hedef sunucu adının kcg.cz olduğunu, FTP sunucusu türünün “Solaris ftpd” ve versiyon bilgisinin “6.00LS” olduğunu anladık.

HTTP yanıtı ile farklı bilgiler elde edebiliriz,

HTTP/1.0 200 OK
Date: Tue, 16 Feb 2010 10:03:04 GMT
Server: Apache/1.3.26 (Unix) AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g
Last-Modified: Wed, 01 Jul 1998 08:51:04 GMT
ETag: “135074-61-3599f878”
Accept-Ranges: bytes
Content-Length: 97
Content-Type: text/html

Temel kullanım Şekli

Sunucuda “Apache” çalışıyor, veriyonu 1.3.26.Apache’nin desteklediği servis seçenekleri AuthMySQL/2.20 PHP/4.1.2 mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g. Shodan, internet dünyasını tarayarak bu tür bilgileri kolay erişilebilir ve tekrar arama yapılabilir şekilde  servis eder. Üye olarak giriş yapmadan arama yapmak mümkün fakat ülkelere göre ve internet dünyasına uygun filtrelemeler yapmak için üye girişi yapmak gerekir. Aranan ifade arama kutuğucuğuna yazılarak, uyuşan bilgisayarlara ulaşılabilinir.

    1. Arama Kutusu:  Bütün sihir burada, arama kriterleri bu alana yazılır.
    2. Ülke Haritası: Harita üzerinden taramayı sonucunu kapsayacak ülke seçilebilir.
    3. Servis Filtreleme:  Arama hangi servisleri içerecek ?
    4. Seçenekler Sekmesi: Tarama sonucunu analiz etmek ve kriterleri gözden geçirmek için detay bilgi sunar.

Örnek bir arama, turkiyede .com.tr uzantılı domaine sahip hangi sunucular nginx web sunucu kullanıyor ?

    1. Arama Kutusu: Arama için kullanılan sorgu “nginx hostname:.com.tr country:TR port:80”
    2. Kaydet: Tarama sonucunu kaydeder.
    3. Aktar: Tarama sonucunu bilgisayarınıza indirmenizi sağlar.
    4. Sonuç Bilgisi: Sorgulamaya göre toplamda kaç tane host bulunduğunun bilgisini içerir.
    5. Sol Bölüm Bilgisi: IP,İşletim Sistemi, Hostname, Ülke ve Şehir  vb. bilgiler içerir.
    6. Sağ Bölüm Bilgisi: Arama kriterine ait detay bilgi sunar.Versiyon, banner bilgisi gibi.

Bu aşamadan sonra Shodan ile daha gelişmiş taramalar yapabiliriz.

Yazar: Ozan UÇAR

Eğitime hemen kayıt olun, %30 indirim fırsatını kaçırmayın!
Kıdemli eğitmenlerimiz ve EC-Council akredite eğitim kurumu olarak karşınızdayız...

2 Yorum

  1. Adsız 28 Temmuz 2015 07:25

    SORUYU SORMUŞŞSUN CEVAP ALAMAMIŞSIN KARDEŞİM 🙂

  2. Adsız 18 Ekim 2014 10:59

    Shodanhq sitesinde en basit bir aramayı bile yapsam "did not match any hosts" cevabını alıyorum. Sitede sorun mu var acaba? Yoksa yanlış bir şey mi yapıyorum?

    Mesela:
    veya
    aramalarında bile "did not match any hosts" cevabını veriyor.

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*
*

Mail listemize üye olarak eğitim fırsatlarını kaçırmayın!
Eğitim ve ücretsiz etkinliklerizden haberdar olmak için e-posta listesimize üye olun!.