Bildiğiniz gibi Shodan sunucuların google arama motoru olarak lanse ediliyor ama bir farkla bu arama motorunda açıklı sunucuları kolayca çeşitli arama kalıplarıyla tespit edebilirsiniz.
Savunmasız IoT cihazlarını, SCADA’yı, web sunucularını ve IP Kameraları keşfetmek için En Popüler 20 arama komutlarını altta öğreneceksiniz.
Shodan, kullanıcıların internete bağlı cihazları ve sistemleri keşfetmelerine yardımcı olan bir arama motorudur. Güvenlik analisti, pentester veya Red Team operatörüyseniz, bu kullanmayı bilmeniz gereken bir araçtır.
Örnek kullanım senaryolarına başlayalım öyleyse. :)
Kolay gelsin.
https://www.shodan.io/
⭐ Temel Arama:
✅ Anahtar Kelime Arama: “<keyword>”
✅ Belirli Bağlantı Noktasını Ara: “<keyword> port:<port>”
✅ Hizmete Göre Ara: “<keyword> ürün:<service>”
✅ IP Adresine Göre Ara: “ip:<IP address=””>”
✅ Ülkeye Göre Filtrele: “ülke:<country code=””>”
⭐ Gelişmiş Sorgular:
✅ Şehre göre filtrele: “şehir:<city name=””>”
✅ Kuruluşa Göre Filtrele: org:<organization name=””>
✅ Açık Web Kameraları’nı arayın: “web kamerası”
✅ Güvenlik Açığı Bulunan Cihazları Bulun: “vuln:<CVE>”
✅ Varsayılan Kimlik Bilgilerini Arayın: “<keyword> varsayılan parola”
⭐ Ağ ve Güvenlik Analizi:
✅ IoT Cihazlarını Tanımlama: “<keyword> bağlantı noktası:<port> -<exclusion keyword=””>”
✅ SCADA Sistemlerinin Tanımlanması: “port:502”
✅ Kullanıma Sunulan Veritabanlarını Bul: “<database name=””> port:<port>”
✅ Açık Bağlantı Noktalarını Keşfet: “<IP address=””>”
⭐ Web Sitesi ve Uygulama Analizi:
✅ Afiş Yakalama: “<banner keyword=””>”
✅ Web Kameralarını Tanımla: “web kamerası “Giriş” “Şifre””
✅ Güvenli Olmayan Cihazları Ara: “”HTTP/1.0 200 OK” -401″
✅ Ağ Yazıcılarını Bul: “port:9100 “Yazıcı hazır””
⭐Belirli Hizmetler ve Güvenlik Açıkları:
✅ Açık Elasticsearch Kümelerini Tanımlama: “port:9200 “cluster_name” “status” -401″
✅ Open MongoDB Bulut Sunucularını arayın: “port:27017 “mongodb” “ServerStatus””