Ahmet Tabanlıoğlu | Blog

Censys ile Neler Yapabilirsin? (Gerçek Senaryolar ve Fikirler)

Censys sadece bir arama motoru değil. Doğru kullanıldığında sana internetin haritasını verir. Bu yazıda, Censys ile yapabileceğin gerçek ve ilham verici kullanım senaryolarını inceleyeceğiz.

1. Kendi Sistemlerini Keşfet (Attack Surface Mapping)

En iyi başlangıç noktası: kendin

Şunu dene:

ip: SENIN_IP_ADRESIN

Ya da domain üzerinden:

domain: "seninsiten.com"

Ne göreceksin?

  • Açık portlar
  • Yayında olan servisler
  • SSL bilgileri

💡 Farkındalık:

“Benim sistemim dışarıdan böyle görünüyor”

Bu, siber güvenliğin en kritik adımıdır.

2. Yanlış Yapılandırılmış Sistemleri Bul

Censys ile en yaygın hatalardan biri olan misconfiguration (yanlış yapılandırma) avı yapabilirsin.

Örnek:

services.port: 21

FTP açık sistemleri bulur.
Bazıları anonim erişime açık olabilir.

Ya da:

services.port: 3389

RDP açık makineler — çoğu zaman risklidir.

💡 Buradaki amaç:

  • İzinsiz giriş yapmak değil
  • Riskli sistemleri anlamak

3. Teknoloji Avcılığı (Tech Fingerprinting)

Belirli bir teknolojiyi kullanan sistemleri bulabilirsin.

Örnek:

services.http.response.headers.server: "Apache"

Ya da daha spesifik:

services.software.product: "nginx"

Bununla şunları yapabilirsin:

  • Hangi teknoloji ne kadar yaygın?
  • Eski versiyonlar var mı?
  • Potansiyel zafiyet hedefleri nerede?

4. Eski ve Savunmasız Sistemleri Tespit Et

Bazı sistemler güncellenmez ve açık hedef haline gelir.

Örnek fikir:

services.software.version: "1.0"

(gerçek sorgular daha spesifik olur)

💡 Bu yaklaşım:

“Zafiyet nerede olabilir?” sorusuna cevap verir

5. Sertifika (SSL) Analizi

Censys’in en güçlü taraflarından biri SSL verisidir.

Şunu deneyebilirsin:

services.tls.certificates.leaf_data.subject.common_name: "example.com"

Bununla:

  • Aynı sertifikayı kullanan sistemleri bulursun
  • Alt domain keşfi yaparsın

6. Ülke Bazlı Analiz

Belirli bir ülkeye odaklan:

location.country: "Turkey"

Bunu başka sorgularla birleştir:

services.port: 80 AND location.country: "Turkey"

💡 Kullanım:

  • Bölgesel analiz
  • Yerel güvenlik araştırmaları

7. “Hacker Gibi Düşünme” Başlangıcı

Artık basit aramadan çıkıp şuna geçiyorsun:

“Belirli bir hedef nasıl bulunur?”

Örnek kombinasyon:

services.port: 22 AND services.software.product: "OpenSSH"

Bu sana:

  • Açık SSH
  • Belirli yazılım kullanan sistemleri verir

8. Mini Proje Fikirleri (Çok Değerli 🚀)

Blog okuyucuların için asıl değer burası:

Proje 1:

  • Türkiye’de en çok kullanılan web server nedir?
  • Apache vs Nginx karşılaştır

Proje 2:

  • Açık RDP sayısını analiz et
  • Ülkelere göre dağılım çıkar

Proje 3:

  • Eski SSL sertifikalarını tespit et
  • Güvenlik risklerini yorumla

Proje 4:

  • Kendi domain’inin tüm attack surface’ini çıkar

9. Kritik Uyarı (Mutlaka Ekle)

Censys sana sadece şunu verir:

“Bilgi”

Ama:

  • Sisteme izinsiz erişmek ❌
  • Exploit denemek ❌

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir