Merhaba değerli okurlar; Aslında türkçeye tam çevirebildiğime emin değilim ama kısaca anlatmak gerekise uzaktan router’lar da backdoor taraması yapıp erişim sağlayan bir araç ve tabi ki bunu tek başına yapmıyor birçok kişinin bildiği shodan’dan API key alarak yapıyorsunuz.
Kullanımını anlatacağım ancak Şuan için her router(modem/yönlendirici,..) için geçerli olmayabiliyor, Eski model D-Link modemlerinde daha etkili.
Teknik olarak bakıldığın legal değil ancak oldukça havalı olduğunu söyleyebilirim, hala geliştirme aşamasında olmasına rağmen ciddi iyi işler çıkartabiliyor.
Uzatmayalım ve kuruluma geçelim 😉
git clone https://github.com/malwaredllc/bamf
pip install -r bamf/requirements.txt
Bu aşamadan sonra uygulama için Shodan’dan api almalısınız, https://account.shodan.io/register bu linkten ücretsiz üye olabilirsiniz.
Üye olduktan sonra Hesabım sayfasında “nE12RM321HtN3FpCRJ4o3321MzC47OTGKG7” Benzeri bir API Anahtarı göreceksiniz, O anahtarı kopyalayın ve aşağıdaki komutlar ile işleme devam edin.
cd bamf
python bamf.py --shodan APIKODU
şeklinde bamf aracını kullanıma hazır hale getirmiş olursunuz.
Bamf hazır hale getirdikten sonra
help
parametresini yazıp bamf hakkında kullanabileceğiniz parametrelere erişebilirsiniz, Ben sizin için “help” komutunun çıktısını paylaşayım
COMMAND DESCRIPTION
search query the Shodan IoT search engine for targets
scan [ip] scan target host(s) for backdoors
map [ip] map local network(s) of vulnerable routers
pharm <dns> modify the dns server of vulnerable routers
targets show current targets
backdoors show backdoors detected this sessions
devices show devices connected to backdoored routers
exit/quit end session and exit program
Yani
Komut Açıklama search Hedefler için Shodan IoT arama motorunu sorgula scan [ip] backdoor için hedef bilgisayarı/router'i tarar map [ip] savunmasız router'in ağ haritasını çıkartır pharm <dns> savunmasız sunucunun dns adresini değiştirir targets mevcut hedefleri gösterir backdoors backdoor oturumlarını tespit eder gösterir devices routera yönlendirilen aygıtları gösterir exit/quit oturumu sonlandırır ve programdan çıkar
Arkadaşlar kullanım bu kadar ileri sürümleri çıkarsa burada paylaşırım, Kullanım ile bir sıkıntısı olan varsa yorumlarda belirtebilir, elimden geldiğince yardımcı olmaya çalışırım.
Merhaba arkadaşlar, bu hatayı bazı kullanıcılar yaşamakta, sebebi bilgisayarın BIOS'da ki SVM ayarından kaynaklanıyor. Bende…
Merhaba arkadaşlar hızlı bir şekilde windows ve diğer işletim sistemlerinde çalışan ve sizi engelli sitelerden…
Merhaba arkadaşlar, PHP kullanarak web sitemizin google'da banlanıp banlanmadığını kontrol edeceğiz. Bu işlemin mantığı google'a…
Merhaba arkadaşlar kısaca phpmailer kütüphanesini kullanarak basit http post isteği ile mail gönderimi yapan bir…
Cron Job içinde dışarıya log dosyası oluşturtmadan wget kullanımı çok kolay, Bildiğiniz üzere her wget…