İlk yazıda Censys’in ne olduğunu öğrendik. Bu yazıda ise artık ellerimizi kirletiyoruz ve Censys üzerinde ilk aramamızı yapıyoruz.
1. Censys’e Giriş Yap
Öncelikle Censys platformuna gir:
Bir hesap oluşturman önerilir çünkü:
- Daha fazla sorgu hakkı kazanırsın
- Daha detaylı sonuçlara erişebilirsin
2. Arayüzü Tanıyalım
Censys’i açtığında seni basit ama güçlü bir ekran karşılar:
- Üstte arama çubuğu
- Altta sonuçlar listesi
- Sağda filtreleme alanları
Yani aslında mantık şu:
Bir şey ararsın → Censys sana internetteki karşılıklarını gösterir
3. İlk Sorgu: Açık Port Bulma
Basit bir örnekle başlayalım:
services.port: 443
Bu sorgu ne yapar?
👉 İnternette HTTPS (443 portu) açık olan tüm sistemleri listeler
Bu noktada şunu fark edeceksin:
- IP adresleri
- Ülke bilgileri
- Açık servis detayları
hepsi karşına çıkar.
4. Sonuçları Okumayı Öğren
Bir sonuca tıkladığında oldukça detaylı bilgi görürsün:
- IP adresi
- Açık portlar
- Çalışan servis
- SSL sertifikası
- HTTP başlıkları
Bu bilgiler sana şunu söyler:
“Bu sistem internete nasıl açık?”
5. Daha Anlamlı Arama: Teknoloji Bazlı
Şimdi biraz daha ilginç bir şey deneyelim:
services.http.response.headers.server: "nginx"
Bu sorgu:
👉 Nginx kullanan web sunucularını bulur
Artık sadece “açık port” değil, teknoloji avı yapmaya başlıyorsun.
6. Küçük Bir Egzersiz
Şunları dene:
- Sadece Türkiye’deki sistemler:
location.country: "Turkey"
- SSH açık sistemler:
services.port: 22
- İkisini birleştir:
services.port: 22 AND location.country: "Turkey"
İşte burada olay başlıyor 👀
7. Bu Ne İşine Yarayacak?
Bu seviyede artık şunları yapabiliyorsun:
- İnternette hangi servisler yaygın gör
- Belirli teknolojileri kullanan sistemleri keşfet
- Kendi sistemlerini analiz et
Bir yanıt yazın