Penetration Testing
- Hiç bir koşulda kimlik doğrulama gerektirmeyen cihazlara erişimim olabilir mi ?
- Varsayılan kullanıcı adı ve parola ile internet dünyasına açık sistemler nelerdir ?
- Herhangi bir cihazın konfigurasyon dosyasını değiştirebilir miyim ?
- Zombi sistemler, saldırılar için maskeleme yapacak kurban sistemler elde edebilir miyim ?
Default Parolalar
Sistemleri default hesap bilgileri ile internet dünyasına açık bırakmak ciddi bir güvenlik riski oluşturur.Shodanhq web servislerini tararken banner ve status kodlarına göre indexlemeler yapar.
Hedef ağa veya bölgeye göre aramalar yapılarak varsayılan olarak bırakılmış/unutulmuş sistemler elde edilebilir. Örnek bir arama sonucuna ait ekran görüntüsü,
Cisco Sistemler
İnternet dünyasına açık cisco sistemleri tespit etmek için, arama filtresi olarak “cisco-ios” “last-modified” country:TR anahtar kelimeleri yazılabilir. Last-modified ile indexlenmiş sistemler kimlik doğrulama gerektirmeyen cisco sistemlerdir.
Arama Sonucu
Arama sonucundan bir örnek,
SSH Servislerini Tespit Etmek
Örnek bir arama filtresi country:us port:22
Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr