Mahmut Yetişir - Footprinting - Shodan

1. SÜLEYMAN DEMİREL ÜNİVERSİTESİ
SİBER GÜVENLİK LABORATUVARI
Shodan Computer Search Engine
Mahmut YETİŞİR

2. Shodan
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan(Sentient Hyper-Optimized Data Access Network)
John Matherly tarafından 2009 yılında geliştirilmiş, internete açık olan gizli kameralar,
SSH sunucuları, web uygulamaları, yönlendirici veya güvenlik duvarı gibi ağ cihazları,
SCADA(İzleme, Alarm, Veri Toplama, Analiz ve Raporlama) sistemleri gibi bir çok sistem
üzerinden bilgi elde etme amaçlı özelleştirilmiş arama motoru, analiz aracı,
görselleştirme ve daha bir çok alanda kullanılmaktadır.

3. Shodan
SDÜ-CYBERLAB Shodan Computer Search Engine

4. Hesap Oluşturma
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan üzerinde arama yapmak için üye olmak gerekmemektedir fakat detaylı arama
yapmak için ücretsiz üyelik istemektedir, hatta daha derine inmek için ücretli üyelik
istemektedir. Kayıt olmak için sağ üst köşedeki Login or Register butonu kullanılır.

5. Hesap Oluşturma
SDÜ-CYBERLAB Shodan Computer Search Engine
Create an Account butonuyla hesap oluşturma bölümüne gidilir.

6. Hesap Oluşturma
SDÜ-CYBERLAB Shodan Computer Search Engine
Gerekli bilgileri girdikten sonra “I Accept...” butonuna basılır.

7. Hesap Oluşturma
SDÜ-CYBERLAB Shodan Computer Search Engine
Mail'e gelen aktivasyon linkinden üyelik aktifleştirilir.

8. Giriş Yapma
SDÜ-CYBERLAB Shodan Computer Search Engine
Artık giriş yapabilirsiniz.

9. Bileşenler
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan içindeki araçları görelim.

10. Keşfet
SDÜ-CYBERLAB Shodan Computer Search Engine
Sık arananlara burdan göz atıp keşfedebilirsin.

11. Arama Motoru
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan web sayfalarını farklı portlardan tarama yapar ve banner bilgilerini indeksler.
Bu sayede farklı sorgularla arama yapmamızı sağlar.
Örnek: “apache 2.2.3” “200 OK” country:tr city:istanbul hostname:.com.tr

12. Arama Motoru
SDÜ-CYBERLAB Shodan Computer Search Engine
Arama sonuçlarından örnek bir içerik.

13. Detaylı Arama
SDÜ-CYBERLAB Shodan Computer Search Engine
Sık Kullanılan Parametreler :
Country: Belirtilen ülke koduyla filtreleme yapar.
City: Beilrtilen şehirle filtreleme yapar.
Geo: Kordinatlarda arama yapar.
Hostname: Hostname yada domain bilgisine göre filtreleme yapar.
Net: Özel ip yada subnet aralığında filtreleme yapar.
Os: Belirtilen işletim sistemine göre arama yapar.
Port: Port bilgisine göre filtreleme yapar.
Before / After: Belirtilen tarih öncesi yada sonrasında yapılan taramaları filtreler.

14. Detaylı Arama
SDÜ-CYBERLAB Shodan Computer Search Engine

15. Raporlama
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan yaptığımız aramaların raporlarını almamıza olanak sağlıyor.

16. Zafiyet Taraması
SDÜ-CYBERLAB Shodan Computer Search Engine
Hedefteki sistemin zafiyetleri direk Shodan üzerinden görülebilir. Exploit-DB gibi
sitelerden zafiyetlerin exploitlerini aratarak önümüze döker.

17. Developer
SDÜ-CYBERLAB Shodan Computer Search Engine
Shodan API sayesinde Python, PHP, Ruby, NodeJS gibi dillere direk bağlantı sağlanabilir.
Eğer güzel bir kodcu iseniz direk Shodan API ile bağlanıp aramalarınızı kendinize göre
özelleştirebilirsiniz.
Shodan CLI(Command Line İnterface) ile direk komut satırından Shodan'a
ulaşabilirsiniz. Search, count, download, host, myip, parse gibi komutları kullanarak
yapmak istediğiniz işlemleri daha rahat şekilde yapabilirsiniz.

18. Developer
SDÜ-CYBERLAB Shodan Computer Search Engine

19. Shodan
SDÜ-CYBERLAB Shodan Computer Search Engine
Sonuç olarak Google, Yahoo, Bing gibi arama motorlarından araştırma yaparsınız,
Shodan arama motorundan kendinize kurban bakarsınız.
TEŞEKKÜRLER