Çarşamba, Aralık 25, 2024

Açık Kaynak İstihbarat – Shodan CLI 101

yüksek çözünürlüklü shodan logosu

Yeri geldiğinde Shodanı web sitesi üzerinden kolayca kullanabiliyoruz, lakin CLI kolaylığı bir başka oluyor. Özellikle anlık durumlarda siteye giripte araması büyük sıkıntı, basit bir şekilde açık kaynak istihbaratımızı yapmak için shodan cli temel komutlarına göz atıyoruz.

Bu komutlar aracılığı ile hedefinizi kolay bir şekilde CLI üzerinden pasif bir şekilde analiz edebilirsiniz.

İhtiyacımız için gerekli olan Python 3 Kurulumunu gerçekleştirerek işe başlıyoruz.

apt install python3 python3-pip python3-dev

Shodan CLI Kurulumu

pip3 install shodan

Shodan API Etkinleştirme

shodan init API-KEY

Uzak bağlantının taranması işlemi

shodan scan submit IP-ADDRESS

Herhangi bir ülkede kullanılan SSL Versiyonlarını listeleme

shodan stats --facets ssl.version country:TR has_ssl:true

Herhangi bir ülkede kullanılan SSL Versiyonlarını ve portlarını listeleme

shodan stats --facets ssl.version,port country:TR has_ssl:true

SSL Versiyonlarını Port numarasına ve ülkeye göre listeleme

shodan stats --facets ssl.version country:TR has_ssl:true port:443

Herhangi bir ülkede firmalara göre SSL kullananları listeleme

shodan stats --facets org country:TR has_ssl:true

Herhangi bir ülkede belirli bir SSL versiyonuna göre listeleme

shodan stats --facets org country:TR ssl.version:sslv3

Port numarası 443 olan ssl V3 kullananları listeleme

shodan stats --facets org country:TR ssl.version:sslv3 port:443

SSL Kullanılan algoritmaların listesi

shodan stats --facets ssl.cert.alg http

Host hakkında detaylı bilgi

shodan host IP-ADDRESS

Arama sonuçlarında saydırma işlemi

shodan count STRING

Ülkeye göre içerisinde Nginx geçen ip, port,isp varsa hostname aramamıza imkan sağlayan komut

shodan search --fields ip_str,port,org,hostnames country:TR Nginx

Telnet bağlantısı açık olan ve giriş yapılabilecek cihazları listeleme

shodan stats port:23 telnet.option:com_port_option

Akış üzerinden kontrol sağlanması

shodan stream --ports 443

Uzak bağlantıya ait tarihsel durumun listelenmesi

shodan host --history IP-ADDRESS

Shodan hesabına ait kalan bakiyenin gözlenmesi

shodan info

Akış üzerindeki verilerin belirli bir dizine kayıt edilmesi

shodan stream --datadir data --quiet