Pentest Çalışmalarında Shodanhq ile Gelişmiş Arama

Shodanhq.org arama motorunda pentest çalışmaları için gelişmiş aramalar yapabilirsiniz.  Filtreleme için kullanılan operatörler

  • country: Tarama sonuçlarını ülkelere göre yapmayı sağlar. Ülkenin iki haneli kodunu belirtmeniz yeterlidir. country: tr, country: us country: de gibi
  • hostname: Filtreleme sonuçlarını spesifik bir domain veya host adına göre sıralamayı sağlar. hostname: .com.tr
  • net: Bir IP aralıı veya  Subnet e göre sonuç üretir. net: 195.175.39.0/24
  • os: Belirtilen işletim sistemine göre arama yapmayı sağlar. os: Linux
  • port: Özel servisler için aramayı sağlar. 21, 22, 23, 80 veya 443

Filtreleme operatörlerini kullanarak örnek bir arama; Türkiye’de .tr uzantılı port 21 den çalışan proftpd servisi kullanan sistemleri listeler

ProFTPD servisinde remote bir zafiyet var ise veya FTP sunucu anonymous girişlere açıksa güvenlik riski oluşturacaktır.

İşletim Sistemine Göre Arama

Türkiye’de FreeBSD kullanan kimler var ?

Filtreleme: os:FreeBSD country:TR

“195.175.39.0/24” subtetinde bulunan ip adresleri için arama sonuçları

Yazar

Ozan UÇAR
ozan.ucar@bga.com.tr