MSFConsole Shodan Search

Herkese selamlar,

uzun bir süredir bloğumu ihmal etmiştim ama tekrardan belirli aralıklarla yazılar ekleyecek vakit yaratacağım kendime. Bugün ki konumuzda Metasploit Framework ‘ da nasıl Shodan araması yapabiliriz onu göstereceğim.

Kullanacağımız yardımcı modül : auxiliary/gather/shodan_search

Yalnız bu yardımcı modül bizden Shodan API KEY istemektedir. Bunun için Shodan.io ‘ ya üye olmanız gerekmektedir. Shodan ‘ a üye olduktan sonra https://accounts.shodan.io adresinde API KEY ‘ inizi görebilirsiniz.

Yukarıdaki resimde de görüldüğü gibi API KEY gözükmektedir. İstediğiniz zaman kırmızı dikdörtgen içine aldığım RESET API KEY butonuna basarak API KEY ‘ inizi değiştirebilirsiniz.

API KEY ‘ i de aldığımıza göre tek yapmamız gereken yardımcı modülü çalıştırmak olacaktır.

Bizim için önemli olan kısımlar SHODAN_APIKEY ve QUERY kısımlarıdır. Shodan’dan aldığımız API KEY ‘ i SHODAN_APIKEY ‘ e set ettikten sonra Shodan ‘ da yapacağımız sorguyu da QUERY kısmına set edeceğiz. Ardından yardımcı modülümüzün çalışması için run yazmamız yeterlidir.

Yukarıda da görüldüğü gibi SHODAN_APIKEY set ettik ve QUERY kısmına da Webcam yazdık. Ardından run komutu ile modülü koşturduk ve bize sonuç döndürdü. Bu sonuç içerisinde IP:PORT , City ve Country gibi bilgiler mevcut.

Bu yardımcı modülün vermiş olduğu sonuçları test etmek için 109.206.96.247 IP adresinin 8080 portunda çalışan ve Belgrade ‘ de olan bir webcam ‘ e göz atalım. Tarayıcımızdan 109.206.96.247:8080 adresine gidelim ve sonuçları görelim.

Görüldüğü gibi webcam ‘ e username ve password ‘ süz erişim sağladık 🙂 Biraz izlediğimde kameranın birçok açısının olduğunu gördüm sadece arabaları izletmiyor 🙂

İyi Seyirler..

NOT : SHODAN API_KEY ‘ imi değiştirdim 😛