Shodan – İzleyenleri Kim İzliyor?

Shodan oyun tutkunlarına yabancı gelmeyecek bir isim. Aşağıdaki resim System Shock’tan Shodan’a ait. Bu yapay zeka karakteri hakkında daha fazla bilgi için buraya bakın.

Benim bahsetmek istediğim Shodan, bir web sitesi. Ancak Shodan ismini görünce, gelmiş geçmiş en kötü yapay zeka karakterlerinden birini anmadan geçmek olmazdı.

Shodan.io, çeşitli filtreleri kullanarak internet’e bağlı router, sunucu, modem, webcam, vs. cihazları bulmanızı sağlıyor. Bir cihaz, telnet veya http komutlarına cevap olarak son derece ilginç şeyler gönderir. Örneğin, cihaz işletim sistemi versiyonu, varsayılan şifreler, bazı konfigürasyon bilgileri. IoT (Internet of Things) kavramının yükselişte olduğu günümüzde, inanamayacağınız şeyler İnternet’e bağlı olabiliyor.

Shodan’a olan ilgiyi son zamanlarda artıran şeylerden biri, www.insecam.org sitesinde binlerce varsayılan şifresi değiştirilmemiş güvenlik kamerasının yayına açılmasıydı. Bu adreste güvenlik kameraları geo-ip ile bulundukları konumla birlikte yayınlanıyor. Türkiye’den de çeşitli otel, dükkan, iş yeri alışveriş merkezinden kameralar canlı yayında. Güvenliğiniz için yerleştirdiğiniz kameralar, yüklenici firmanın şifreleri değiştirmemesi nedeniyle güvensizliği merkezi olabilir. insecam.org gibi bir site, Shodan’ı iyi kullanan biri tarafından son derece kısa sürede oluşturulabilir.

Bazı alanlardaki uzmanların son derece az sayıda olması nedeniyle, trafik kamerası kontrolleri, SCADA endüstriyel kontrol sistemleri dahil olmak üzere farklı lokasyonlardaki çeşitli cihazları İnternet üzerinden yönetmeleri de siber-güvenliğin önemini artırıyor.

Shodan, hacker / hacker-olmak-isteyenler tarafından kullanılmasının yanında, analist ve güvenlik uzmanları tarafından da kullanılmakta. Konuyla ilgilenenlerin, Bishop Fox’un savunma araçlarına göz atmasını tavsiye ederim.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir