Shodan, internete bağlı cihazları ve bir sistemde çalışan yazılım türü ve yerel anonim FTP sunucuları gibi açık site bilgilerini aramak için kullanılabilen bir arama motoru türüdür. Shodan'ın nasıl kullanılacağı Google'a benzer, ancak bilgiler başlığın (web başlığı) içeriğine, yani sunucunun ana bilgisayar istemcisine geri gönderdiği meta veri bilgilerine göre dizine eklenir. En iyi sonuçlar için Shodan aramaları, bir dizi biçiminde bir dizi filtre kullanılarak çalıştırılmalıdır.
Adım
Adım 1. https://www.shodanhq.com/ adresindeki Shodan web sitesine gidin
Adım 2. Shodan ana sayfasının sağ üst köşesindeki Kaydol'a tıklayın
Adım 3. Kullanıcı adınızı, e-posta adresinizi ve şifrenizi girin, ardından Gönder'i tıklayın
Shodan, doğrulama bilgilerini e-postanıza gönderecektir.
Adım 4. Doğrulama e-postasını açın ve ardından Shodan hesabını etkinleştirmek için verilen URL'ye tıklayın
Shodan giriş ekranı tarayıcıda yeni bir pencerede açılacaktır.
Adım 5. Kullanıcı adınızı ve şifrenizi kullanarak Shodan'da oturum açın
Adım 6. Shodan oturumunun üst kısmındaki arama alanına biçim dizesini kullanarak arama anahtar sözcüğünü girin
Örneğin, Amerika Birleşik Devletleri'ndeki internete bağlı tüm cihazları bulmak ve varsayılan şifreyi kullanmak istiyorsanız, "varsayılan şifre ülkesi: ABD" girin.
Adım 7. Aramayı çalıştırmak için ara'yı tıklayın
Web sayfası, tüm cihazların bir listesini veya arama anahtar sözcüğüyle eşleşen bir web başlığını güncelleyecek ve görüntüleyecektir.
Adım 8. Komut dizisindeki bir dizi filtreyi kullanarak aramayı hassaslaştırın
Yaygın arama filtreleri şunlardır:
- Şehir: Kullanıcı arama sonuçlarını şehre göre sınırlayabilir. Örneğin, "şehir:jakarta".
- Ülke: Kullanıcılar, ülkenin iki basamaklı kodunu kullanarak arama sonuçlarını ülkeye göre kısıtlayabilir. Örneğin, "ülke:ABD".
- Ana bilgisayar adı: Kullanıcılar arama sonuçlarını ana bilgisayar adına göre kısıtlayabilir. Örneğin, "ana bilgisayar adı: facebook.com".
- İşletim sistemi: Kullanıcılar, kullanılan işletim sistemine göre cihazları arayabilir. Örneğin "microsoft os:windows".
Adım 9. Belirli bir sistem hakkında daha fazla bilgi edinmek için herhangi bir listeye tıklayın
Çoğu liste, IP adresi, enlem ve boylam, SSH ve HTTP ayarları ve sunucu adı dahil olmak üzere sistem hakkında açık bilgiler görüntüler.
İpuçları
- Shodan'dan satın alınabilecek ek filtre eklentilerini kullanarak aramanızı daraltın. Satın almak ve ek arama filtrelerine erişmek için Shodan'ın sağ üst köşesindeki Satın Al'a tıklayın.
- İşletmenizin veya şirketinizin yönetiminden sorumluysanız, kötü niyetli üçüncü şahıslar tarafından kolayca saldırıya uğramaması için sisteminizin uygun şekilde yönetilmesini sağlamak için Shodan'dan yararlanılabilir. Örneğin, "varsayılan parola" içeren bir dize terimi kullanarak sisteminizde arama yapın. Bu, sisteminizin, sisteminizin güvenliğini tehlikeye atabilecek varsayılan parolaları kullanmamasını sağlamak içindir.
