Shodan Arama Motoru Kullanarak Firmaya Ait Subnetlerin İncelenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Shodan arama motorunu kullanarak firmaya ait subnetleri incelenmek.

Araç:

  • shodan.io

Adımlar:

  • Shodan arama motoru sistemlere ait çeşitli ön tanımlı kullanıcı adı/parola bilgisinden tutun çeşitli banner bilgileri açık portlar gibi bilgileri indexlemektedir. Bu sebeple sızma testi yapılan şirkete ait IP bloklarının shodan içerisinde aratılması ile sızmalar gerçekleştirilebilecek bulgulara erişmek mümkündür.
  • Shodan ile ülke bazında açıklıklar bulunabilir. Çindeki Uzak masaüstü portu (3389) açık olan sistemleri bulalım;

Shodan1.png


  • Shodan ile il/şehir bazında açıklıklar bulunabilir. Türkiye'de Bursa ilindeki 3389 portu açık olan sistemleri bulalım;

Shodan2.png


  • Shodan ile default kullanıcı adı/şifreye sahip sistemler bulunabilir. Amerikada HTTP-80 portu üzerinden default kullanıcı adı/şifresi olan sistemleri bulalım;

Shodan3.png


  • Shodan ile belli bir subnet içindeki sistemlerde açıklık aranabilir. 212.0.0.0/8 alt ağındaki ssh servisi açık olan sistemleri bulalım;

Shodan4.png


Kaynak:[değiştir]