Sentient Hyper-Optimized Data Access Network yani SHODAN internet ile alakası olan hemen her türlü cihazın (web camler, SCADA sistemleri, sunucular, web siteleri, routerlar, güvenlik duvarları vs.) tespitini sağlayan ve tespit ettiği sistemler hakkında çok çeşitli bilgiler almamızı sağlayan, bu bilgilerin dökümünü almamızı, görselleştirilmesini sağlamamızı vs. açısından bizlere yardımcı olan bir güzel arama motorudur. Bizde sizlere SHODAN hakkında biraz bilgi vermek istedik.

 

SHODAN Nasıl Çalışır?

SHODAN üzerinden farklı parametreler yardımı ile çok çeşitli aramalar yapabilir ve aramalarımızı hedefimize göre kısıtlayabiliriz. SHODAN aradığımız parametre kısıtlamalarına göre farklı portlardan taramalar gerçekleştirerek geri dönen yanıtlara göre karşımıza arama sonucunu çıkarır.

 

SHODAN Arama Parametreleri

  • os : İşletim sistemine göre filtreleme yapar.
  • country : Ülkeye göre filtreleme yapar.
  • city : Belirtilen şehire göre filtreleme yapar.
  • net : Subnet aralığında filtreleme yapar.
  • port : Port’a göre filtreleme yapar.
  • product : Verilen ürünün barındığı cihazlara göre filtreleme yapar.
  • geo : Koordinatlara göre filtreleme yapar.
  • hostname : Domain bilgisine göre filtreleme yapar.
  • version : Belli başlı servislerin versiyon bilgisine göre filtreleme yapar.
  • org : Belirli bir organizasyona göre filtreleme yapar.

 

SHODAN Aramalarına Örnekler

Örneklere başlamadan önce hemen şunu da belirtelim birden fazla parametreyi bir arada kullanarak arama yapmak mümkün. Bu oldukça işimize yarayan bir özellik çünkü hedef sistemimizin tespitinde karşımıza çıkacak seçenekleri bir hayli kısıtlamış oluyor. Hemen şunu da belirtelim Shodan’ı üye olmadan kullanabiliyoruz fakat arama parametrelerini kullanmak için üye olmamız gerekmekte.

city:”los angeles” şeklinde arama yaparak Los Angeles şehrinde indexleyebildiği bütün cihazları karşımıza sunacaktır.

org:”Turk Telekom” city:”istanbul” şeklinde arama yaparsak karşımıza daha az sonuç çıkacaktır. Çünkü İstanbul şehrinde bulunan Türk Telekom’a ait cihazları listeleyecektir.

 

Exploit Tespiti

SHODAN üzerinden Exploit aramalarımızı da gerçekleştirebilmekteyiz. Bu sefer indexleme işlemini Google Hacking Database, exploit-db gibi sitelerin harmanlanmış sonuçlarını karşımıza çıkarmakta.

port:”80″ platform:”linux” şeklinde bir arama yaptığımız zaman karşımıza gelen sonuçlar aşağıdaki gibidir.

 

Harita Üzerinde Arama Yapmak

SHODAN’ın bir başka güzel özelliği harita üzerinden arama yapabilmesi. Burada yine aynı parametreleri kullanarak görsel bir şölenin yanı sıra hackleyeceğiniz sistemin harita üzerindeki konumunu da görebilmektesiniz.

 

SHODAN API

SHODAN’a üye olan herkese bir API Key verilir. Bu API key’in en güzel özelliği Maltego, NMAP ve benzeri uygulamalarda kullanabilmemizdir.

 

Arama Sonuçlarının Raporlanması

SHODAN sayesinde yaptığımız arama sonuçları raporlanabilir, kaydedilebilir ve görsel arayüzü sayesinde güzel bir sunum haline getirilebilir. Hazırlanan raporlar belirlediğiniz mail adresine gönderilebilir. Raporları farklı formatlar halinde kaydetmeniz de mümkün.

 

Yazıyı bitirirken SHODAN’ın Firefox ve Chrome eklentileri ile birlikte kullanılabileceğini de belirtelim. SHODAN üyeliğinin ücretsiz ve ücretli sürümleri bulunmakta. Ücretsiz sürümü bir hayli iş görmekte ve  yeterli olmakta. Kurumsal ve bireysel bazda oldukça faydalı olabilecek bir arama motoru diyebiliriz.