Shodan (Sentient Hyper-Optimized Data Access Network), Bir pasif bilgi toplama aracıdır. Shodan internete bağlı cihazları arar. İnternete bağlı belirli bilgisayar türlerini, internete açık olan gizli kameralar, SSH sunucuları, web uygulamaları, yönlendirici veya güvenlik duvarı gibi ağ cihazları, SCADA sistemleri,… gibi bir çok sistem üzerinden bilgi elde etme amaçlı kullanılan özelleştirilmiş arama motoru, analiz aracı, görselleştirme uygulaması ve çok daha fazlasıdır.
Shodan, Google'a benzer bir arama motorudur. Ancak Google web sitelerini ararken, Shodan internete bağlı cihazları arar. Kullanıcılar, bir IP adresi, cihaz adı, şehir ve/veya çeşitli diğer teknik kategorilere dayalı olarak Shodan arama motorunu kullanarak arama yapabilir. Web sitelerin içeriğini aramak yerine IP adreslerinde bulunan açık portları ve bannerları tarayarak kullanılan servisleri listeleyebilmesidir.
Kullanıcılar ücretsiz hesaplara kaydolabilir, ancak bunlar çok sınırlıdır. Shodan’ın ücretsiz versiyonunda arama sonuçlarının yalnızca ilk iki sayfası (50 arama sonucu) görüntülenebilmektedir. Ayrıca sonuçların indirilebilmesi için de ücretli versiyon gerekmektedir.
Bu arama motorunda işimize en çok yarayan kısımlar;
* Keşif işlemleri:
Diğer kullanıcılar tarafından yapılan ve paylaşıma sunulan açıklı sistemlerin sunucuların sorguları bizlere listeler.
* İstismar Kodu Tespiti:
İnternette açık olan sistemlerin istismar edebilme durumuna göre istismar yapılabilir. Arama motorunda zafiyet aranabilir. Bu arama işlemi istismar kodların yayınlandığı siteler üzerinden yapılmaktadır.
* Shodan ile FTP, SSH, Telnet, DNS gibi servislerin kullandığı portlar üzerinden tarama yapılabilmektedir ve açıkları bulunabilmektedir. Shodan la toplanabilecek bilgiler;
* HTTP başlık bilgisi
* FTP bannerları
* Telnet banner
* SMTP banner
* DNS server konfigürasyonu
* Fiziksel lokasyon,
* Güvenlik araştırması
* Satış/Pazarlama araştırması
* Müşteri araştırması, gibi bilgiler elde edilebilmektedir.
Shodan sitesine https://www.shodan.io linki üzerinden ulaşabilirsiniz. Görünümü aşağıdaki gibidir.
Shodan üzerinde arama yapmak için üyelik gerekmemekle birlikte ülke gibi filtrelere ve Api’ye erişim için ücretsiz hesap açmak gerekmektedir.
Shodan Hesabının Oluşturulması:
"Login" butonuna tıklayın.
Son kullanılan, En çok aranan kategoriler yer almaktadır.
Başlıklar devamı;
İzleme ekranı: Ödenmesi gereken bir bedel yer almakta.
Monitoring:
Yazılımsal API desteği de yer almakta.
En çok kullanılanlardan "WEBCAM" araması ile incelemeye devam edelim.
Açık port durumlarına göre tarama sonuçları, erişilen bilgilerden bu veriye ulaşılan sunucu marka modeli, bulunduğu şehir, ülke. Kullanılan cihazın marka ve modeli gibi bilgilerde yansıya bilmekte veya arama alanında farklı sorgularla filtrelemeler yapmak gerekebilir.
Önemli not: Internet of Things (Nesnelerin İnterneti) "IoT" kapsamında, bu sorgu ağına takılır.
Lan veya Wifi İnternet bağlantısı en ufak bir nesnenin bile default "User-password" olur, mutlaka değiştirin. Bu ağa takılan bir cihazın marka ve modelini öğrendikten sonra, ilgili modele göre password web sorgulamalarında yer almaktadır. Gerisi size kalmış!
Adetlerce yapılan test ve kontrollerinde günlük bir sınırı varmış! Free olarak günlük bağlantıda sınır olduğunu gördüm ama adet bilgisine ulaşmadım. Farklı zamanlarda bağlantı sağlanarak test edilmesi planladım. İzlenim ve sonuçlar bu sayfada paylaşılacaktır.
Kaynaklar:
* https://en.wikipedia.org/wiki/Shodan_(website)
* https://www.fuadlibilisim.org/post/shodan-arama-motoru-nedir
* https://securitytrails.com/blog/what-is-shodan
* https://www.prismacsi.com/shodan-ile-pasif-bilgi-toplama
* https://bilgikupu.net/bilim-teknoloji/shodan-nedir-nasil-kullanilir-nasil-filtreleme-yapilabilir
* https://www.siberportal.org/red-team/information-gathering-for-penetration-tests/information-gathering-by-using-shodan-search-engine-for-penetration-tests
* https://www.safetydetectives.com/blog/what-is-shodan-and-how-to-use-it-most-effectively
* https://securitygladiators.com/what-is-shodat
* https://help.shodan.io/the-basics/what-is-shodan
* https://help.shodan.io/the-basics/search-query-fundamentals