İnternette bilgi aramak denildiğinde akla ilk gelen platformlar geleneksel arama motorlarıdır. Ancak internete bağlı cihazları, sunucuları, güvenlik kameralarını, endüstriyel kontrol sistemlerini veya ağ servislerini aramak söz konusu olduğunda farklı araçlara ihtiyaç duyulur.
Bu noktada Shodan, siber güvenlik uzmanlarının, araştırmacıların ve sistem yöneticilerinin en sık başvurduğu OSINT araçlarından biri olarak öne çıkar.
Shodan, internete açık sistemleri indeksleyen özel bir arama motorudur. Geleneksel arama motorlarının web sayfalarını taramasının aksine Shodan; IP adreslerini, açık portları, çalışan servisleri, işletim sistemi bilgilerini, SSL sertifikalarını, coğrafi konum verilerini ve birçok teknik detayı indeksleyerek kullanıcıların gelişmiş sorgularla bu bilgilere ulaşmasını sağlar.
Bu özelliği sayesinde hem savunma amaçlı güvenlik analizlerinde hem de saldırı yüzeyinin belirlenmesinde kritik bir rol üstlenmektedir.
Shodan Nedir?
Shodan, internet üzerindeki cihazları tarayan ve elde ettiği teknik bilgileri kullanıcıların arama yapabileceği şekilde indeksleyen bir OSINT platformudur. Platform, milyonlarca IP adresini sürekli olarak tarayarak hangi servislerin çalıştığını, hangi portların açık olduğunu ve cihazların hangi teknolojileri kullandığını kayıt altına alır.
Web sitelerini indeksleyen arama motorlarının aksine Shodan doğrudan cihazları hedef alır. Bu nedenle yalnızca internet sitelerini değil; web sunucularını, veritabanlarını, yönlendiricileri, güvenlik kameralarını, NAS cihazlarını, IoT ürünlerini, endüstriyel kontrol sistemlerini, VPN sunucularını ve daha birçok internet bağlantılı sistemi görüntüleyebilir.
Toplanan veriler belirli aralıklarla güncellendiğinden kullanıcılar internet üzerindeki cihazların güncel durumunu analiz edebilir. Bu da Shodan'ı hem saldırganlar hem de savunma ekipleri açısından önemli bir bilgi kaynağı haline getirir.
Shodan Nasıl Çalışır?
Shodan'ın çalışma mantığı oldukça farklıdır. Platform sürekli olarak internet üzerindeki IPv4 adreslerini tarar ve belirli portlara bağlantı kurarak cihazların döndürdüğü banner bilgilerini toplar.
Banner, bir servisin bağlantı kurulduğunda dış dünyaya sunduğu teknik bilgilerdir. Bu bilgiler arasında genellikle aşağıdaki veriler bulunabilir:
- Servis adı
- Yazılım versiyonu
- İşletim sistemi
- SSL sertifika bilgileri
- HTTP başlıkları
- Açık portlar
- Kullanılan teknolojiler
- Coğrafi konum bilgisi
- ASN ve internet servis sağlayıcısı bilgileri
Bu bilgiler daha sonra Shodan veri tabanına kaydedilir ve kullanıcıların gelişmiş filtrelerle arama yapabilmesi sağlanır.
Shodan Hangi Bilgileri Gösterir?
Shodan'ın sunduğu bilgiler hedef sistemin yapılandırmasına bağlı olarak değişebilir. Ancak platform çoğu zaman aşağıdaki teknik bilgileri görüntüleyebilir.
Açık Portlar
Bir sistem üzerinde dış dünyaya açık olan servis portları görüntülenebilir. Bu bilgiler saldırı yüzeyinin belirlenmesinde önemli rol oynar.
Servis Bilgileri
HTTP, HTTPS, SSH, FTP, SMTP, RDP, DNS ve benzeri servislerin çalışıp çalışmadığı görülebilir.
Yazılım ve Sürüm Bilgileri
Birçok cihaz banner bilgisi içerisinde kullandığı yazılım sürümünü paylaşır. Güncel olmayan sürümler potansiyel güvenlik riskleri oluşturabilir.
SSL Sertifikaları
Alan adı, sertifika sağlayıcısı, geçerlilik süresi ve sertifika ayrıntıları görüntülenebilir.
Coğrafi Konum
IP adresinin bulunduğu ülke, şehir ve internet servis sağlayıcısı gibi bilgiler görüntülenebilir.
İşletim Sistemi
Bazı cihazlar işletim sistemi bilgilerini doğrudan paylaşabilir. Bu durum güvenlik değerlendirmelerinde önemli bir veri sağlar.
Shodan Kullanım Alanları
Saldırı Yüzeyi Yönetimi
Kurumlar internete açık sistemlerini belirleyerek farkında olmadıkları servisleri tespit edebilir.
Güvenlik Açığı Yönetimi
Eski sürüm yazılımlar ve yanlış yapılandırılmış servisler hızlı şekilde belirlenebilir.
Varlık Envanteri
Kuruluşun internete açık tüm dijital varlıklarının listelenmesinde kullanılabilir.
OSINT Araştırmaları
Siber güvenlik araştırmacıları açık kaynak istihbaratı çalışmalarında Shodan'dan yararlanabilir.
Tehdit Avcılığı
Belirli teknolojileri kullanan sistemler analiz edilerek potansiyel riskler değerlendirilebilir.
Güvenlik Denetimleri
Pentest ekipleri hedef organizasyonun dış saldırı yüzeyini incelemek amacıyla Shodan verilerini kullanabilir.
Shodan'ın Avantajları
Shodan'ın en önemli avantajlarından biri internet üzerindeki cihazlara ait teknik bilgileri merkezi bir veri tabanında sunmasıdır. Bu sayede manuel tarama süreçleri büyük ölçüde hızlanır.
Platform aynı zamanda güvenlik ekiplerine sürekli görünürlük kazandırır. Kurumlar internete açık servislerini düzenli olarak kontrol ederek yanlış yapılandırmaları erken aşamada tespit edebilir. Ayrıca API desteği sayesinde güvenlik otomasyonları ve SOC süreçlerine entegre edilmesi mümkündür.
Shodan'ın Sınırlamaları
Her ne kadar güçlü bir platform olsa da Shodan'ın bazı sınırlamaları bulunmaktadır. Platform yalnızca internete açık sistemleri indeksler ve kurum içi ağlara erişemez. Bunun yanında taramalar belirli zaman aralıklarında gerçekleştirildiği için gerçek zamanlı veriler her zaman mümkün olmayabilir.
Bazı cihazlar güvenlik duvarları veya erişim kontrolleri nedeniyle taranamayabilir. Ayrıca banner bilgilerinin doğruluğu tamamen hedef sistem tarafından sağlanan verilere bağlıdır.
Shodan Güvenli ve Etik Nasıl Kullanılmalıdır?
Shodan tamamen yasal bir platformdur ve herkese açık bilgiler üzerinde çalışır. Ancak platformdan elde edilen bilgilerin nasıl kullanıldığı büyük önem taşır.
Yetkisiz sistemlere erişim girişiminde bulunmak, güvenlik açıklarını kötüye kullanmak veya izinsiz testler gerçekleştirmek birçok ülkede hukuki yaptırımlara neden olabilir. Bu nedenle Shodan yalnızca eğitim, araştırma, savunma amaçlı güvenlik analizleri ve yetkilendirilmiş sızma testleri kapsamında kullanılmalıdır.
Kurumlar ise düzenli olarak kendi alan adlarını, IP bloklarını ve internet varlıklarını Shodan üzerinden kontrol ederek istemeden açığa çıkan servisleri tespit etmelidir.
Sıkça Sorulan Sorular
Shodan ücretsiz kullanılabilir mi?
Evet. Shodan ücretsiz hesap seçeneği sunmaktadır. Ancak gelişmiş filtreler, API erişimi ve daha kapsamlı aramalar için ücretli abonelik planları bulunmaktadır.
Shodan yasal bir araç mıdır?
Evet. Shodan, internet üzerinde herkese açık teknik bilgileri indeksleyen yasal bir OSINT platformudur. Ancak elde edilen bilgilerin kötü niyetli veya yetkisiz kullanımı hukuki sonuçlar doğurabilir.
Shodan kimler tarafından kullanılır?
Siber güvenlik uzmanları, SOC analistleri, penetrasyon test uzmanları, sistem yöneticileri, tehdit istihbaratı ekipleri, araştırmacılar ve akademisyenler tarafından yaygın olarak kullanılmaktadır.
Shodan ile güvenlik açığı bulunabilir mi?
Shodan doğrudan güvenlik açığı taraması yapmaz. Ancak eski yazılım sürümleri, açık servisler ve yanlış yapılandırmalar gibi risk oluşturabilecek bilgileri göstererek güvenlik değerlendirmelerine katkı sağlar.
Shodan neden OSINT aracı olarak kabul edilir?
Çünkü yalnızca herkese açık kaynaklardan elde edilen teknik verileri toplar, indeksler ve kullanıcıların analiz etmesini sağlar. Bu yönüyle açık kaynak istihbaratı süreçlerinde kullanılan en önemli araçlardan biridir.
Shodan Neden Önemlidir?
Doğru ve etik ilkeler doğrultusunda kullanıldığında Shodan, saldırı yüzeyi yönetimi, güvenlik açığı değerlendirmesi, varlık keşfi ve açık kaynak istihbaratı süreçlerinde güvenilir bilgiler sunar.
Özellikle kurumların dışa açık sistemlerini düzenli olarak analiz etmesine olanak tanıyarak olası risklerin erken aşamada belirlenmesine katkı sağlar.
