Shodan CLI: İnternete Bağlı Cihazları Taramanın Güçlü Yolu
İnternet dünyasında her şeyin bir izi vardır. Siber güvenlik alanında çalışanlar, sistem yöneticileri ve araştırmacılar için, ağda hangi cihazların açık olduğunu görmek büyük bir avantajdır. İşte tam da bu noktada Shodan devreye giriyor! Shodan, "İnternet'in arama motoru" olarak bilinir ve ağ üzerinde bağlı olan cihazları tespit etmeye yardımcı olur. Peki, Shodan CLI nedir, nasıl kurulur ve nasıl kullanılır? Gel, detaylarına birlikte bakalım!
!!Shodan Kullanırken Dikkat Edilmesi Gerekenler
🔴 Shodan, yasal ve etik çerçevede kullanılmalıdır.
🔴 İzinsiz sistem taramaları yapmak yasa dışıdır ve hukuki sonuçlar doğurabilir.
🔴 Etik hackerlar, yalnızca yetkili oldukları sistemlerde analiz yapmalıdır.
🔴Anlatılan bilgiler yalnızca etik hacking, siber güvenlik araştırmaları için paylaşılmıştır!!!
UYARI: Bu yazıda anlatılan bilgiler yalnızca ağ güvenliği, siber tehdit istihbaratı ve etik hacking çalışmaları için paylaşılmıştır. İzinsiz sistem taramaları yasa dışıdır ve ciddi hukuki yaptırımlara yol açabilir.!!
Shodan Nedir?
Shodan, dünya genelinde internete bağlı cihazları ve sistemleri tarayan bir arama motorudur. Google gibi çalışır ancak farkı, web siteleri yerine endüstriyel kontrol sistemleri (ICS), güvenlik kameraları, sunucular, akıllı cihazlar ve ağ altyapısını taramasıdır.
Shodan’ın web sürümünü kullanarak aramalar yapabilirsin, ancak Shodan CLI (Komut Satırı Arayüzü) ile daha gelişmiş ve hızlı analizler gerçekleştirebilirsin.
Shodan CLI Kurulumu
Shodan’ı terminal üzerinden kullanabilmek için Shodan CLI aracını kurmamız gerekiyor.
1. Shodan CLI Yükleme
Shodan'ı yüklemek için aşağıdaki komutu çalıştır:
bash pip install shodan
Eğer pip yüklü değilse, önce şunu çalıştır:
bash sudo apt install python3-pip # Linux için brew install python3 # Mac için
Windows kullanıcıları için:
powershell pip install shodan
2. API Anahtarını Tanımlama
Shodan’ı kullanabilmek için Shodan.io adresine giderek bir hesap oluşturmalı ve API anahtarını almalısın.
API anahtarını CLI aracına tanıtmak için:
bash shodan init YOUR_API_KEY
Buradaki YOUR_API_KEY kısmına kendi API anahtarını yazmalısın.
Shodan CLI Kullanımı
Kurulum tamamlandıktan sonra, Shodan CLI ile çeşitli aramalar yapabilirsin. İşte en çok kullanılan komutlar:
1. Basit Aramalar
Örneğin, "Apache" kelimesi geçen tüm sonuçları listelemek için:
bash shodan search apache
Belirli bir ülkedeki cihazları görmek için:
bash shodan search apache country:TR
Burada TR Türkiye'yi temsil ediyor.
2. Açık Portları Tarama
Belirli bir IP adresine ait açık portları görmek için:
bash shodan host 192.168.1.1
Bu komut, ilgili IP'ye bağlı servisleri ve portları listeleyecektir.
3. Shodan Trendlerini Görüntüleme
Dünya genelinde hangi tür cihazların daha fazla internete bağlandığını görmek için:
bash shodan stats apache
Bu komut, "apache" kelimesi geçen sonuçların istatistiklerini gösterir.
4. Filtrelerle Gelişmiş Aramalar
Belirli bir şehre veya ülkeye göre filtreleme yapabilirsin:
bash shodan search "port:22 country:US city:New York"
Bu komut, New York'ta, port 22 (SSH) açık olan cihazları listeleyecektir.
Başka bir örnek:
bash shodan search "port:23 os:linux"
Bu, port 23 (Telnet) açık ve işletim sistemi Linux olan cihazları getirir.
5. Zafiyet (Exploit) Aramaları
Belirli bir zafiyetle ilgili cihazları tespit etmek için:
bash shodan search vuln:CVE-2021-34527
Bu komut, CVE-2021-34527 (PrintNightmare) zafiyetine sahip cihazları arayacaktır.
Shodan Kullanım Alanları
✅ Ağ Güvenliği Analizi: Açık portları ve yanlış yapılandırılmış cihazları tespit ederek ağ güvenliğini artırabilirsin.
✅ Siber Tehdit İstihbaratı: Dünya çapında tehditleri izleyerek olası saldırılara karşı önlem alabilirsin.
✅ Endüstriyel Kontrol Sistemleri (ICS) Güvenliği: Fabrika otomasyonları ve kritik altyapıları analiz edebilirsin.
✅ IoT Cihaz Analizi: Akıllı ev cihazlarının ve IP kameraların güvenlik durumunu test edebilirsin.
✅ Zafiyet Keşfi: Açıkta kalan sistemleri inceleyerek olası güvenlik açıklarını öğrenebilirsin.
Sonuç
Shodan CLI, siber güvenlik uzmanları, ağ yöneticileri ve araştırmacılar için mükemmel bir araçtır. Komut satırı üzerinden hızlıca aramalar yapabilir, açık portları tespit edebilir ve sistemlerin güvenlik durumunu analiz edebilirsin.
Ancak Shodan’ın gücü kadar sorumluluk da getirir. Bilgiyi doğru kullanmak siber güvenliğin en temel kurallarından biridir. Etik hackerlık prensiplerine bağlı kalarak, Shodan ile siber güvenlik alanında fark yaratabilirsin!
