Siber güvenlik dünyasında, her geçen gün daha fazla cihaz ve hizmet internete bağlanırken, bu ağların güvenliği her zamankinden daha kritik hale geliyor. İnternetteki açıkları, zayıf noktaları ve potansiyel tehditleri keşfetmek için kullanılan arama motorları, siber güvenlik uzmanları için vazgeçilmez araçlar haline geldi. Bu arama motorları, hem kötü niyetli saldırılara karşı koruma sağlamak hem de ağlar üzerinde derinlemesine analizler yapabilmek için temel bir rol oynar.

Sizlere bugün SHODAN arama motorundan bahsedeceğim

SHODAN :

SHODAN, internetin derinliklerine inen ve cihazları, sunucuları, ağları, veritabanlarını tarayan ve güvenlik açıklarını ortaya çıkaran popüler bir arama motorudur. SHODAN, dünya çapındaki birçok ağdaki zayıf noktaları tespit etmek için kullanılır. Kendi kendine güvenliğini sağlamak isteyen siber güvenlik uzmanları, siber saldırıları önlemek ve savunma stratejilerini geliştirmek için SHODAN'dan faydalanır.

.edu uzantılı bir e-posta ile SHODAN'a giriş yaparak, platformun sunduğu tüm avantajlardan yararlanabilirsiniz.

Kullanım Alanları:

Güvenlik Açığı Tarama: SHODAN, internet bağlantılı cihazlar üzerinde kapsamlı taramalar yaparak güvenlik açıklarını ortaya çıkarır. Cihazlar, sunucular, ağlar, veritabanları gibi birçok farklı kategoride arama yapılabilir.

Ağ İzleme: Ağdaki tüm cihazları izlemenizi sağlar, böylece sistemdeki herhangi bir ihlali erkenden tespit edebilirsiniz.

Kötü Amaçlı Cihazlar Tespiti: Özellikle IoT (Internet of Things) cihazları üzerinde güvenlik açığı taramaları yaparak, kötü amaçlı yazılımlar veya sızmaların önüne geçebilirsiniz.

Eğitim ve Araştırma: Şirketler ve araştırmacılar, SHODAN'ı siber güvenlik eğitimlerinde ve ağ yapılarını anlamada kullanabilirler.

Şimdi ise sizlere shodan ın arayüzünden bahsetmek istiyorum.

None
burası shodanın Anasayfası buradan tüm filtreleri görüntüle dedikten sonra örnekleri inceleyeceğiz
None
None

Görseldeki Sorgu Kategorileri ve Açıklamaları:

1 — ) BASIC (Temel Sorgular)

HTTPS Bağlantısı Gerektiren Web Siteleri: HTTP Strict-Transport-Security etiketiyle, yalnızca HTTPS üzerinden erişilebilen web sitelerini arar.

Apache Web Sunucuları: product:Apache sorgusu ile Apache web sunucularını hedef alır.

Başlıklarında "Apache" Kelimesi Geçen Servisler: Apache kelimesini başlıklarında barındıran hizmetleri arar.

Belirli Bir Alan Adı İçeren Hizmetler: hostname:google.com, facebook.com sorgusu ile, belirli alan adlarını içeren hizmetleri arar.

2 — ) HTTP FILTRESİ

HTML İçerisinde "Apache" Kelimesi Geçen Web Siteleri: http.html:Apache sorgusu ile, HTML içeriklerinde "Apache" kelimesi bulunan siteleri tespit eder.

  • Bootstrap CSS Çerçevesini Kullanan Web Siteleri: http.component:bootstrap sorgusu, Bootstrap CSS çerçevesini kullanan web sitelerini bulur.

3 — ) SSL FILTRESİ

TLS 1.3 Desteği Olan Web Siteleri: ssl.version:tlsv1.3 HTTP sorgusu ile, TLS 1.3 güvenlik protokolünü destekleyen web siteleri bulunur.

  • SSLv2 Destekleyen ve TLS Desteklemeyen Servisler: ssl.version:ssl2 -ssl.version:tls1, tls1.2, tlsv1.3 sorgusu, SSLv2 protokolünü destekleyen ancak TLS'yi desteklemeyen servisleri arar.
  • HTTP Sertifikası İçin Belirli Bir Alan Adı Olan SSL Servisleri: ssl.cert.subject.cn:google.com sorgusu ile, Google.com için SSL sertifikası almış servisleri bulur.

SHODAN İLE AÇIK PORTLARI İNCELEMEK :

Shodan ın arama kısmına 'port 22 ' yazarak açık olan portları görüntüleyebiliyoruz. Peki shodan 22.portu açık olan cihazları nasıl bilebiliyor ? bunun mantığından sizlere bahsetmek istiyorum.

SHODAN , banner grabbing yöntemiyle açık portları tespit ediyor. Banner Grabbing yöntemi , öncelikle porta bir bağlanma isteği gönderiyor ve bu bağlantı isteğini bir banner karşılıyor. bu bannerdan gelen verileri analiz ederek portun açık olup olmadığını tespit edebiliyor . Örnek olarak :

None
port 22 country "DE" filtrelemesi yaparak , 22. portu açık olan ve Konumu Almanyada olan cihazları görüntülemek istedik
None

SHODAN, 22 numaralı portu taradığında, sunucudan gelen cevap olan bu 'banner' verisini analiz eder. Bu banner, SSH servisi hakkında bilgi verir ve port 22'nin açık olduğunu doğrular. Sunucunun sağladığı bu bilgileri kullanarak, SHODAN ilgili servis ve güvenlik protokollerinin özelliklerini tespit edebilir.

Bu sayede sistemlerle ilgili bilgi toplanabilir ve analiz yapılabilir.

Güvenlik Kameraları, Trafik Işıkları ve Akıllı Şehir Altyapıları, Endüstriyel Kontrol Sistemleri (ICS), Ağ Yönlendiricileri ve Modemler, IoT Cihazları, Ağ Cihazları ve Güvenlik Duvarları (Firewall'lar), Veritabanı Sunucuları, Yazılım ve Donanım Güvenlik Cihazları, Uzak Masaüstü Bağlantı Sistemleri gibi kritik öneme sahip cihazlar ve sistemler hakkında detaylı bilgi toplanabilir. Bu sistemler, modern toplumun temel taşlarını oluştururken, internet üzerinden erişilebilir olduklarında güvenlik açıkları ve potansiyel siber tehditler için zemin hazırlayabilir. SHODAN gibi araçlar sayesinde, bu sistemlerin durumları analiz edilerek olası riskler önceden tespit edilebilir.