Shodan Nedir, Alternatifleri ve Honeypot Analizi

Shodan Nedir? Alternatifleri ve Honeypot Analizi


Shodan, internete bağlı cihazları tarayan ve indeksleyen özel bir arama motorudur. Google web sitelerini indekslerken, Shodan sunucular, IoT cihazlar, güvenlik kameraları, router’lar ve endüstriyel kontrol sistemlerini indeksler.

  • Shodan ile Neler Görülebilir?

  1. Açık portlar
  2. Servis ve versiyon bilgileri
  3. SSL sertifikaları
  4. Banner verileri
  5. Coğrafi konum bilgileri
  6. İşletim sistemi detayları

  • Örnek Shodan Sorguları

apache country:TR
port:22 os:linux
product:"nginx"

  •  Shodan Alternatifleri


1️⃣ Censys


       


Censys, internet varlıklarını ve özellikle SSL/TLS sertifikalarını analiz etmeye odaklanan güçlü bir platformdur.

  • Detaylı sertifika analizi
  • Akademik araştırmalarda yaygın kullanım
  • API desteği

2️⃣ ZoomEye


       


ZoomEye, Çin merkezli bir siber uzay arama motorudur ve Shodan’a benzer şekilde internet servislerini indeksler.

  • Host ve web araması
  • Küresel cihaz keşfi
  • Güvenlik araştırmacıları için veri kaynağı

3️⃣ BinaryEdge


     


BinaryEdge, saldırı yüzeyi yönetimi ve tehdit istihbaratı alanında kullanılan gelişmiş bir platformdur.

  •  Honeypot Nedir?


    



Honeypot, saldırganları tespit etmek ve analiz etmek amacıyla kasıtlı olarak zayıf bırakılmış veya sahte olarak oluşturulmuş sistemlerdir.

Amaçları
  • Saldırı tekniklerini analiz etmek
  • Zararlı yazılım örnekleri toplamak
  • Tehdit aktör davranışlarını incelemek
  • Gerçek sistemleri korumak


  • Honeypot Türleri


  • Low-Interaction Honeypot
  1. Sınırlı servis simülasyonu
  2. Düşük risk
  3. Kolay kurulum
  • High-Interaction Honeypot
  1. Gerçek sistem simülasyonu
  2. Detaylı saldırı analizi
  3. Daha yüksek risk

  • Honeypot Analizi Nasıl Yapılır?


1️⃣ Log Analizi
  • Başarısız giriş denemeleri
  • IP adresleri
  • Kullanıcı adı denemeleri
  • Zaman damgaları
2️⃣ Payload Analizi
  • İndirilen dosyalar
  • Çalıştırılan komutlar
  • Malware örnekleri
3️⃣ OSINT ve IP Analizi
  • IP reputation kontrolü
  • ASN bilgileri
  • Coğrafi konum analizi
4️⃣ Davranışsal Analiz
  • Lateral movement girişimleri
  • Persistence teknikleri
  • Komut zinciri analizi

  •  Shodan ve Honeypot İlişkisi

Honeypot sistemleri çoğu zaman Shodan tarafından indekslenebilir. Güvenlik araştırmacıları, belirli ürün filtreleri ile aktif honeypot sistemlerini tespit edebilir.

⚖️ Etik ve Hukuki Boyut

  • Yetkisiz sistemlere erişim yasa dışıdır.
  • Elde edilen verilerin kötüye kullanımı suçtur.
  • KVKK ve GDPR gibi veri koruma yasalarına dikkat edilmelidir.

  •  Sonuç

Shodan ve benzeri arama motorları, siber güvenlik araştırmaları için güçlü keşif araçlarıdır. Honeypot sistemleri ise saldırgan davranışlarını anlamak ve savunma stratejileri geliştirmek için kritik öneme sahiptir.

👁️ 24 kez okundu
Yorum Yazın

Mail adresiniz gizli tutulur.

Yorumlar
Sayfalar
Hakkımızda
İletişim

Mail Aboneliği

Tamamen ücretsiz bir şekilde mail bültenimize abone olarak bloglarımızdan anında haberdar olabilirsiniz.