Merhaba. Offensive Security tarafında yer alan “PEN-200: Penetration Testing with Kali Linux” sertifika eğitimi yazı serisinin dördüncü yazısı olan “Shodan” konusunu ele alacağım.
Shodan Nedir?
Shodan, hacking dünyasında sıklıkla kullanılan bir arama motorudur. Shodan’ı diğer arama motorlarından ayıran özelliğinden bahsedecek olursak; Google ve diğer arama motorları web sunucularının içeriklerini aramaktadırlar. Shodan ise internete bağlı tüm cihazları (IoT, Server, Kamera, Yazıcı, DVR vb.) aramaktadır ve bunlarla etkileşime girerek çeşitli bilgileri göstermektedir. Google dorking gibi Shodan içerisinde de çeşitli parametreler/filtreler bulunmaktadır. (Shodan Filters)
Yukarıda verdiğim bağlantıya giderek bir çok filtreyi inceleyebilirsiniz. Aşağıda örnek birkaç Shodan dork inceleyelim.
Mysql destekli veri tabanlarını bulmak için ‘“mysql port:”3306”‘ sorgusunu çalıştıralım.
Gördüğümüz gibi 3 milyona yakın sonuç buldu. Bu sorguyu daraltmak için “country, city vb.” filtreleri ekleyebiliriz.
Anonim oturum açmalara izin veren FTP sunucularını aramak için "220" "230 Login successful." port:21
sorgusunu kullanabiliriz.
Jenkins, popüler bir otomatik derleme, dağıtım ve test aracıdır ve genellikle piyasaya sürülmek üzere oluşturulan herhangi bir yazılımın başlangıç noktasıdır. Buradaki "X-Jenkins" "Set-Cookie: JSESSIONID" http.title:"Dashboard"
sorgu ile bulunabilir.
Mitsubishi Electric için MELSEC-Q protokolü, kontrol sistemi makineleri/ağları tarafından yaygın olarak kullanılır. Bunları bulmak için port:5006,5007 product:mitsubishi
sorgusunu kullanabiliriz.
Shodan ile yapabileceğimiz binlerce sorgu bulunmaktadır. Bu sorgular ile örneklerden hariç olarak Endüstriyel Kontrol Sistemleri, NAS, Uzak Masaüstü, SSL sertifikaları, İşletim sistemleri vb. aklınıza gelebilecek internete bağlı tüm cihazların keşfini yapabiliriz. Bunlara ek olarak Shodan hedef adreslerde bir zafiyet bulunuyor ise bunlarında CVE numaraları ile birlikte göstermektedir. Shodan ile keşfedebileceklerimiz ve yapabileceklerimiz bizim hayal gücümüze kalmaktadır.
PEN-200 serisinin beşinci yazısının sonuna geldik. Başka yazılarda görüşmek üzere.