Shodan

Shodan, internete bağlı cihazları ve bu cihazların sunduğu açık servisleri indeksleyen özelleşmiş bir arama motorudur. Google gibi standart web sayfalarını aramak yerine; cihazların IP adresleri üzerinden yayınladığı servis afişlerini (banner), HTTP başlıklarını (header) ve diğer meta verileri toplayarak çalışır.

^{Ekran Görüntüsü:} Shodan

Shodan, internetteki cihazlara yönelik yaygın bağlantı noktalarına (port) tarama istekleri göndererek veri toplar. Bu cihazlardan dönen FTP afişleri (port 21) veya HTTP başlıkları (port 80/443) gibi servis yanıtları kaydedilir. Toplanan bu veriler ışığında cihazın markası, açık olan portları ve coğrafi konumu (ülke kodu) gibi varlık detayları IPv4 adresi altında indekslenir. Ayrıca DNS kayıtları, sunucu isimleri (hostname) ve alan adı (domain) verileri ilişkilendirilerek ağların harici ayak izi (external footprint) haritalandırılır. Şirketler, otomasyon işlemleri için API veya komut satırı arayüzü (CLI) aracılığıyla veri indirebilir ve kendi güvenlik platformlarıyla (örneğin Microsoft Security Copilot veya çeşitli güvenlik açığı tarayıcıları) entegre edebilirler.

^{Ekran Görüntüsü:} Shodan^{'daki arama sekmesi}

Shodan; bilgisayar ve sunucuların yanı sıra, IP adresi ile internete bağlanan hemen hemen her tür donanımı tarayabilir. Bu kapsamda öne çıkan varlıklar şunlardır:

• Nesnelerin İnterneti (IoT) Cihazları: Akıllı ev aletleri, buzdolapları ve tıbbi cihazlar.
• Kameralar: Güvenlik ve CCTV kameraları (çoğunlukla kimlik doğrulaması olmadan internete açık bırakılanlar).
• Endüstriyel Kontrol Sistemleri (ICS): Kritik altyapıları destekleyen programlanabilir mantık denetleyicileri (PLC) ve diğer operasyonel teknolojiler.
• Altyapı Cihazları ve Veri Tabanları: Yönlendiriciler (router), sunucular ve MongoDB, MySQL, Redis gibi veri tabanı sistemleri.

Shodan arama motoru, genellikle siber güvenlik uzmanları, zafiyet araştırmacıları ve kurumsal bilgi işlem (IT) ekipleri tarafından kullanılmaktadır. Temel kullanım amaçları şunlardır:

• Saldırı Yüzeyi Yönetimi: Kurumların kendi ağlarındaki internete açık cihazları tespit etmesi, yetersiz yapılandırılmış ve riskli sistemleri onarması.
• Zafiyet Tespiti: Varsayılan parolalarla bırakılmış cihazları, kimlik doğrulaması olmayan veri tabanlarını veya RDP (Uzak Masaüstü Protokolü) gibi fidye yazılımı (ransomware) saldırılarına kapı aralayan açık noktaları belirlemek.
• Botnet ve Tehdit Araştırması: Mirai gibi, ele geçirilmiş IoT cihazlarından oluşan botnet ağlarına dahil olan cihazları veya güvenliği ihlal edilmiş sistemleri izlemek.
• Piyasa Araştırması: Hangi ürün, teknoloji ve protokollerin internet üzerinde ne kadar görünür olduğuna dair istatistiksel zeka (market intelligence) sağlamak.

Shodan tamamen yasal ve herkesin erişimine açık bir platformdur. Çok sayıda cihazı güvencesiz olarak listelemesi siber suçları kolaylaştıran bir unsur gibi görünse de sistemin asıl amacı; "gizlilik ile sağlanan güvenlik" (security through obscurity) yanılgısını ortadan kaldırmaktır. Shodan, siber saldırganların açık bir servisi er ya da geç bulacağı gerçeğini savunuculara (defenders) göstererek, kurumların ve bireylerin dijital ayak izleri konusunda daha bilinçli olmalarını ve cihazlarını internete bağlamadan önce koruma altına almalarını sağlayan bir farkındalık aracıdır.