GelirKapısı

Konu Dışı => Faydalı Program ve Eklentiler => Konuyu başlatan: Bozkurt88 - 06 Mart 2017, 19:52:59

Başlık: Uzmanlar ve Uzman olmak isteyenler için Arama Motoru (Shodan)
Gönderen: Bozkurt88 - 06 Mart 2017, 19:52:59
Shodan hack ve derin (deep) internet dünyası için oldukça önemli bir arama motorudur. Arama Motorundan Kastım bing,google gibi servisler değil. Bu tür servisler herhangi bir anahtar kalimeye göre listeleme işlemi yapar ama Shodan çok daha farklıdır.

Shodan ile belli bir ülkeye göre, belli bir porta veya bir servisin versiyonuna göre taramalar yapabiliriz. Yani bir açık olduğunu düşünün. Bir ssh yazılımında bu açığın olduğunu varsayıyoruz. Bu servisin versiyonunu biliyoruz ve servisi kullanan neredeyse tüm web sunucularını listelemek istiyoruz. İşte burada Shodan devreye giriyor.

(https://www.gelirkapisi.com/proxy.php?request=http%3A%2F%2Fi.hizliresim.com%2FV0lQqZ.jpg&hash=11840d8eed1fb6d5638f7fc2ce8ef2a120920a68)

Bu servise ulaşmak için http://www.shodanhq.com adresine giriş yapınız. Bizi güzel bir pencere karşılıyor. Oldukça basit ve açıklayıcı bir servis olması diğerlerinden ayrılıyor.

(https://www.gelirkapisi.com/proxy.php?request=http%3A%2F%2Fi.hizliresim.com%2FLypv9Z.jpg&hash=cdf05deed477ff57d64e8a77802ce43c5fa71679)

Shodan'da verimli tarama yapmak için belirli query ve parametreleri bilmemiz gerekmektedir. Bunları https://developer.shodan.io/api adresinden bulabilirsiniz. Görüldüğü gibi kategorize edilmiş bir biçimde görülmektedir.

(https://www.gelirkapisi.com/proxy.php?request=http%3A%2F%2Fi.hizliresim.com%2FM061q1.jpg&hash=afd2f01ccb98e153ab6b40f1c30e1b391e741a4d)

Örnek olarak bir exploit arayacaksak bunlara özel parametreler ekleyerek şansımızı arttırabilir, daha düzenli ve tertipli bir tarama yapabiliriz. Resimde Anahtar Kelimeleri Görebilirsiniz. "Osvdb" id numarasına göre, platforma göre ve bunun gibi birçok string ile arama yapabilirsiniz.

(https://www.gelirkapisi.com/proxy.php?request=http%3A%2F%2Fi.hizliresim.com%2FyEPGbk.jpg&hash=e60ae2f27df53c4d2722cefa25587e479ad9ae91)

Burda "hostname:.de proftpd port:21" şeklinde tarama yaptık. Burada yaptığımız işlem aslında basit. Almanya yani ".de" uzantılı server'larda "proftpd" ftp servisini kullananları listeledik. Görüldüğü gibi çok iyi bir özellik. Mesela proftpd 1.3.5 sürüm ftp servisinde açık olduğunu düşünelim. Bu tarama şekli sayesinde bu servisi kullanan server'ları listeleyebiliriz ve verdiği yanıtı, taradığımız servisin versiyonunu ve diğer bilgileri bize verdi. Anahtar kelime versiyonuyla da "proftpd 1.3.5" gibi de yazabiliriz. Port kısmını arayacağınız servise yazarsanız daha iyi sonuçlar alabilirsiniz.

(https://www.gelirkapisi.com/proxy.php?request=http%3A%2F%2Fi.hizliresim.com%2F1LYp8N.jpg&hash=d139b361ac5494fc5be4b81128a19bcffebb3c4c)

https://www.shodan.io/about/products adresinden de diğer servisleri görebilirsiniz. Arama motoru çok detaylı olup kullandıkça daha fazla özelliklerini keşfedebilirsiniz. HYİP'çiler için önemli bir monitör işlevi görebilir. Alıntı değildir. Kendim derledim. Bilginize  (spk)
Başlık: Ynt: Uzmanlar ve Uzman olmak isteyenler için Arama Motoru (Shodan)
Gönderen: AzraeL - 07 Mart 2017, 13:44:58
Teşekkürler..