Site icon BGA Cyber Security – Siber Güvenlik Çözümleri

Shodanhq Pentest Çalışmaları (cisco, default password,ssh)

Penetration Testing

Default Parolalar

Sistemleri default hesap bilgileri ile internet dünyasına açık bırakmak ciddi bir güvenlik riski oluşturur.Shodanhq web servislerini tararken banner ve status kodlarına göre indexlemeler yapar.

Hedef ağa veya bölgeye göre aramalar yapılarak varsayılan olarak bırakılmış/unutulmuş sistemler elde edilebilir. Örnek bir arama sonucuna ait ekran görüntüsü,
 

 

Cisco Sistemler

İnternet dünyasına açık cisco sistemleri tespit etmek için, arama filtresi olarak “cisco-ios” “last-modified” country:TR anahtar kelimeleri yazılabilir. Last-modified ile indexlenmiş sistemler kimlik doğrulama gerektirmeyen cisco sistemlerdir.

Arama Sonucu

Arama sonucundan bir örnek,

SSH Servislerini Tespit Etmek

Örnek bir arama filtresi country:us port:22

 
Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr

Exit mobile version