Açık Kaynak Bilgi Toplama Siteleri: Shodanhq

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistem hakkında pasif olarak bilgi toplama.

Açıklama:

Hedef sistem hakkında pasif olarak bilgi toplamak adına, daha önceden sistem hakkında kaydedilen bilgilere ulaşılabilir. Shodanhq bu bilgi kaynaklarından biridir. Shodanhq tüm dünyada bulunan sistemleri, tüm bilinen servisler (RDP, HTTP, HTTPS vs.) ve bazı zafiyetler için tarayan bir sistemdir. Shodanhq sisteminde hedef sistemin IP adresi aracılığı ile sistemde kayıtlı bir bilgi olup olmadığı araştırılabilir.

Shodanhq sisteminin arayüz penceresine ait ekran görüntüsü aşağıdaki gibidir.

Shodan.png

Shodanhq sisteminde arama yaparken aramayı kolaylaştıracak anahtar kelimeler kullanılabilir. Bunlar;

city: Şehir

country: Ülke

geo: Koordinat verileri ile aramak için kullanılır.

hostname: Hedef bilgisayarın veya cihazın adı

net: Hedef IP adresi

os: İşletim sistemi

port: Hedef sisteme ait port adresi

before/after: Elde edilen verilerin tarihe göre filtreler. Kullanımı gün/ay/yıl şeklindedir.

Not: Birden fazla filtre uygulamak mümkün, bunun için her filtre arasına sadece boşluk koymak yeterlidir.

Shodanhq sisteminde yapılan örnek taramalar aşağıdaki gibidir.

  • Türkiye’de bulunan, İstanbul’da konumlanmış sistemlerin tespit edilmesi için kullanılacak filtre;
country:tr city:istanbul

Bu aramaya ait ekran görüntüsü aşağıdaki gibidir.

Shodan2.png

  • Türkiye’de bulanan, İstanbul’da konumlanmış ve üzerinde Windows işletim sistemi bulunan sistemlerin tespit edilmesi kullanılacak filtre;
country:tr city:istanbul os:windows

Bu aramaya ait ekran görüntüsü aşağıdaki gibidir;

Shodan3.png

Not: Shodanhq sisteminde daha detaylı aramalar yapabilmek için ücretli üyelik kaydı oluşturmak gerekmektedir. Ücretsiz üyelikte tüm arama fonksiyonlarına izin verilmemektedir.