Siber Tehdit İstihbaratında Zafiyet Aracı SHODAN

Siber Tehdit İstihbaratında büyük öneme sahip shodan aracı ile ilgili bilgi vermeye çalıştığım bu yazımın faydalı olması dileğiyle.

Siber Tehdit İstihbaratında Zafiyet Aracı SHODAN

SHODAN NEDİR ?

Shodan (Sentient-Hyper-Optimized-Data-Access-Network), öncelikle bir arama motorudur ancak Google, Bing, Yahoo gibi arama motorlarından farklı bir işlevi vardır. Shodan internete açık olan; gizli kameralar, SSH sunucuları, web uygulamaları, yönlendirici veya güvenlik duvarı gibi ağ cihazları, SCADA sistemleri gibi bir çok sistem üzerinden bilgi elde etme amaçlı kullanılan özelleştirilmiş arama motoru, analiz aracı, görselleştirme uygulamasıdır.Dünya üzerindeki birçok cihazın güvenli olup olmadığını görmenize yarayan Shodan ile çeşitli unsurları analiz edebilir, unsurları görselleştirebilir ve raporlarını alabilirsiniz. Shodan’ın işlevi pasif bir bilgi toplama aracı ve fazlasıdır.

Shodan'ın web sitesine gittiğinizde sizi böyle bir ekran karşılayacaktır ve ücretli ve ücretsiz kullanımı aynı olsa da iki farklı versiyonda yapılabilecek işlem sayısının epey fazla olduğunu tekrar belirtelim. Bununla birlikte Shodan üzerinden bir üyelik açıp Shodan kullanımına başlayabiliriz.

Aşağıda Shodan’ı kullanırken işimize yarayacak bazı yerleri gösterelim:

  • Arama Kutusu:  Yapacağınız arama kriterleri bu alana yazabilirsiniz.
  • Ülke Haritası: Harita üzerinden yapacağınız taramanın sonucunu kapsayacak ülkeyi veya ülkeleri seçebilirsiniz.
  • Servis Filtreleme:  Yaptığınız aramanın hangi servisleri içereceğini seçebilirsiniz. 
  • Seçenekler Sekmesi: Tarama sonucunun analizinde ve kriterleri gözden geçirmede detaylı bilgi alabileceğiniz yerdir.

Shodan kullanacak üniversite öğrencilerine de lisans sağlamaktadır tek yapmamız gereken şey ise üniversitemizin bize vermiş olduğu mail ile kayıt olmak gerekmektedir.

Kayıt işlemleri şu şekildedir:

1) Yukarıda ki resimde gördüğünüz ekrana giriş yapıp login butonuna tıklıyoruz.

Örnek olarak Türkiye' de bulunan top 10 zafiyet hakkında bilgi alalım hemde uygulamasını da yapmış olalım öncelikle bu listeyi sizinle paylaşayım :

ilk adım olarak ;

ikini aşama;

Burada bulduğumuz zafiyetlerinin anlamlarını da sizlerle paylaşmöak istedim.

I am studying Forensic Informatics Engineering at Firat University. I am a three-year student who actively enjoys working in communities, is compatible with teamwork, open to learning, participates in trainings and conferences, and takes an active part in community work. I have been interested in cybersecurity for more than 2 years and have been dealing with CTF and similar issues. I am interested in system analysis and log analysis. I am working in the pentest field and also improving myself in the network field.