* İklim değişikliğinden bir aldatmaca veya tezgah şeklinde bahsedenler,
* Küresel iklimin ısındığını reddedenler,
* Sera gazı emisyonlarının veya insan faaliyetlerinin iklim değişikliğine sebep olduğunu reddedenler.
Shodan (Sentient-Hyper-Optimized-Data-Access-Network), öncelikle bir arama motorudur ancak Google, Bing, Yahoo gibi arama motorlarından farklı bir işlevi vardır. Söz ettiğimiz arama motorlarıyla birçok bilgiye hızla ulaşabilirken, Shodan’da elde edebileceğimiz bilgileri bulamayız.
Shodan, çeşitli filtreler ışığında pek çok bilgisayar tabanlı sistemlerin bulunmasını sağlayan bir arama motorudur. Shodan ile interneti tarayıp internete açık olan sistemleri, cihazları, aygıtları (desktop, switch, router, servers vb.) tespit edebilir, bulduğunuz sonuçları da bağlantı noktalarına, türüne, lokasyonuna ve servis bilgilerine göre sınıflandırabilirsiniz.
Shodan’ın internete açık cihazların taranabildiği bir arama motoru olduğunu belirtmiştik. İnternete açık cihazların Google’ı olarak adlandırılabilecek olan Shodan ne işe yarar sorusu da merak edilenler arasındadır.
Shodan, internete açık olan gizli kameraları, SCADA sistemleri, SSH sunucuları, web uygulamaları, yönlendiricileri veya güvenlik duvarı benzeri ağ cihazları gibi birçok sistem üzerinde gerek zafiyet taramak gerekse bilgi edinmek gibi işlevlere yarar. Dünya üzerindeki birçok cihazın güvenli olup olmadığını görmenize yarayan Shodan ile çeşitli unsurları analiz edebilir, unsurları görselleştirebilir ve raporlarını alabilirsiniz. Shodan’ın işlevi pasif bir bilgi toplama aracı ve fazlasıdır.
Shodan’da kullanabileceğiniz, aratabileceğiniz pek çok unsur bulunuyor. Bu unsurları gerek ücretsiz gerek de ücretli bir şekilde kullanabiliyorsunuz. Bunun yanı sıra Shodan üzerinden bir hesap açarak da bu unsurları kullanabilirsiniz. Fakat önceden belirtmekte fayda var, Shodan’ın ücretsiz kullanımı ücretli kullanımına göre oldukça kısıtlı. Bu sebeple Shodan’ı etkili bir şekilde kullanmak istiyorsanız üyelik ücretiyle kullanmanız daha mantıklı olacaktır.
İnternete açık olan kameraları, SCADA sistemlerini, SSH sunucularını, web uygulamalarını, ağ cihazlarını, aygıtlarını bulmak, zafiyet taramaları yapmak, lokasyon, port taramaları gibi çeşitli aramalar yapmak için kullanılan Shodan arama motorunu kullanmak için öncelikle https://www.shodan.io/ adresine gitmeniz gerekiyor.
Ücretli ve ücretsiz kullanımı aynı olsa da iki farklı versiyonda yapılabilecek işlem sayısının epey fazla olduğunu tekrar belirtelim. Bununla birlikte Shodan üzerinden bir üyelik açıp Shodan kullanımına başlayabiliriz.
Aşağıda Shodan’ı kullanırken işimize yarayacak bazı yerleri gösterelim:
Shodan ile birçok bilgiye erişebilirken belirli filtreleri bilmek bilgilere erişmeyi kolaylaştırır.
Aşağıdaki filtrelere göre aramalarını daraltabilir veya genişletebilirsiniz:
country: Belirtilen ülke kodunda arama yapar.
city: Belirtilen şehirde filtreleme yapar.
geo: Koordinatlarda arama yapar.
hostname: Hostname yada domain bilgisine göre filtreleme yapar.
net: Özel IP yada subnet aralığında filtreleme yapar.
os: İşletim sistemine göre filtreleme yapar.
port: Port bilgisine göre filtreleme yapar.
before/after: Belirtilen tarih öncesi yada sonrasında yapılan taramaları filtreler.
org: Bellirtilen IP’nin sahibi olan kuruluşa göre filtreleme yapar.
product: Belirtilen ürüne göre filtreleme yapar. Örn: (ApacheTomcat/Coyote JSP engine)
version: Belirtilen versiyona göre filtreleme yapar.
Not: “:”’dan sonra boşluk bırakılmamalıdır.
Söz ettiğimiz özellik ve filtrelerle birlikte Shodan üzerinden çeşitli taramalar yapabilirsiniz.
Shodan’ı farklı tarayıcılarda eklenti olarak da kurabilirsiniz.
Shodan, Google Chrome, Firefox gibi çeşitli tarayıcılarda kurabilmenin yanında Python, Ruby gibi programlama dilleri ile yazacağınız kodlarla Shodan üzerinde yapacağınız aramaları genişletebilirsiniz.
Python genel olarak kolay öğrenilebilir bir programlama dili olarak değerlendirilse de çok yönlü karakteri bazı alanlarda eğitim almayı gerekli kılıyor.
Her ne kadar web uygulamaları geliştirmek ve uygulama tasarlamak için Python çok tavsiye edilmese de büyük veri, makine öğrenmesi ve IT sistemlerinin otomatize edilmesi konularında en iyi dillerden biri olarak kabul ediliyor.
Yazılım geliştiricilerin kullandığı RedMonk sıralamasında Python, ilk üç dilden biri olarak değerlendiriliyor.
En iyi kursu belirlemek için öncelikle kariyerinizin neresinde olduğunuzu tespit edip ileriye yönelik hedefler oluşturarak, bu amaçlara uyan en uygun eğitimi seçmelisiniz.
Google’ın Python kursları 7 günlük ücretsiz deneme kapsamında eğitim almak isteyenlere sunuluyor. Kursu devam ettirmek için 39 dolar ödemek gerekiyor.
Google IT otomasyonunun bir parçası olarak sunulan eğitime başlamak için herhangi bir deneyim gerekmiyor.
Toplamda 4 hafta süren 32 saatlik eğitim boyunca Python ile komut dosyası oluşturma, programlama dilindeki veri türleri ve değişkenlerin nasıl kullanılacağına ilişkin bilgiler veriliyor.
Kursun verdiği sertifikanın büyük şirketler tarafından kabul görüyor olması en büyük artılarından biri olarak görülüyor.
Microsoft, programlama dilinde biraz tecrübesi olanlara yönelik ücretsiz videolar sunuyor.
Videolarda firmadan Christopher Harrison ve Susan Ibach’ın 3-4 dakikalık 44 kısa ders yer alıyor.
Ücretsiz olması ve uzmanları tarafında kısa anlatımlarla desteklenmesi eğitimin ön plana çıkan özellikleri arasında.
Coursera’da verilen derslerde ise Python’un önemli geliştiricilerinin tavsiye ettiği eğitimler uygun fiyata sunuluyor.
Derin Öğrenme uzmanlığı, IBM Uygulamalı Veri Bilimi ve Stanford Makine Öğrenme gibi online kurslar Python becerilerinizin artmasına katkı sağlayabilir.
Coursera’nın eğitim için yaygın kullanılan bir platform olması ve sertifikalarının birçok yerde geçerli olması eğitim programının artıları arasında yer alıyor.
ABD’de teknoloji eğitiminin önemli kurumlarından Massachusetts Teknoloji Enstitüsü (MIT), Bilgisayar Bilimi ve Yapay Zeka laboratuvarı tarafından düzenlenen Python’da programlamaya giriş dersleri veriyor.
MIT OpenCourseware adı altındaki eğitimkapsamında öğrenme videoları paylaşılıyor ve etkileşimli değerlendirmeler yapılıyor.
Transkript açısından zengin olması ve ABD’nin en iyi üniversitelerinden biri tarafından veriliyor olması en önemli avantajları arasında.
Tecrübeli Python geliştiricisi David Beazley, derslerinin sadece Python dersi olarak değil veri bilimi dersi olarak tanımlanmasından yana.
Beazley, piyasadaki birçok eğitimin yetersiz olduğunu düşünerek kendi eğitim videolarını ücretsiz ve ücretli versiyonlarıyla yayımlamaya başladı.
Eğitimlerde, veri bilimi endüstrisinin öncülerinin Beazley’in içeriklerini kullanması önemli bir artı olarak ön plana çıkıyor. Creative Commons kısmı ücretsiz olarak sunuluyor.
ABD Ulusal Güvenlik Ajansı (NSA), hızlı ve özet videolarıyla pratik bir Python programlama dili eğitimi sunuyor.
Eğitimin ücretsiz olarak sunulması ve çabuk öğrenmek isteyenlerin ihtiyaçlarına cevap vermesi kursun artıları olarak değerlendiriliyor.
Kursta ayrıca Python’ın veri biliminde neden bu kadar popüler hale geldiği de anlatılıyor.
Söz konusu araç Google hizmetlerinizden telefon modelinize, yüklü yazılımlarınızdan konumunuza kadar pek çok bilgiyi biraraya getiriyor. Toplanan bilgiler Gizlilik Ayarları’na göre değişse de böyle bir farkındalığın pek olmadığı dünyamızda elde edilen bilgiler aleyhinize kullanılabiliyor.
İngilizce açılımı “Open Source Intelligent” olan Osint, internet üzerindeki tüm kaynaklardan bilgi toplama anlamına geliyor. Türkçeye “Açık Kaynak İstihbaratı” olarak çevirebileceğimiz bu terim, pasif bilgi toplama aşamalarının tamamını içeren bir süreç olarak karşımıza çıkıyor.
Genellikle hackerlar hedefleri hakkında çeşitli bilgi edinmek için bu tarz yollara başvurabiliyor. Hedefledikleri biri hakkında ne kadar fazla bilgi, ileriki safhalarda o kadar rahat olmak anlamına gelebiliyor.
GHunt ise bir Gmail hesabı yardımıyla başka Gmail hesaplarından bilgi toplayan bir OSINT aracı olarak biliniyor.
Edineceğiniz bilgiler hedef kişinin Google Gizlilik Ayarları’na göre değişiklik gösterse de GHunt OSINT aşağıdaki bilgileri hedef kişiden toplayabiliyor:
(P) ile işaretlenmiş bilgiler, hedef hesabın Google Albüm Arşivinde veya Google hesabına bağlı Picasa uygulamasında varsayılan olarak “İçerik paylaştığınız kişilerin fotoğraflarınızı ve videolarınızı indirmesine izin verin” ayarında olması gerekiyor.
(M) ile işaretlenen bilgilerse hedef hesabın Google Haritalar incelemelerinin varsayılan olarak herkese açık olmasını gerektiriyor.
(C) ile işeretlenen bilgi için de yine Google Takvim ayarlarınızın varsayılan olarak herkese açık olması gerekiyor.
Söz konusu bilgiler irili ufaklı olsa da ülkedeki ‘farkındalığın’ pek de olmadığı düşünüldüğünde Gmail hesaplarınızdan elde edilecek bilgiler ciddi durumlara yol açabiliyor.
GHunt OSINT aracını kullanmak için cihazınıza öncelikle Ubuntu kurmanız gerekiyor. Daha sonra gerek Docker ile gerekse manuel olarak Pyhton ile GHunt OSINT aracını kurabiliyorsunuz.
GHunt OSINT aracını detaylarıyla birlikte öğrenmek için linkteki GitHub sayfasına göz atabilirsiniz.
İnternet üzerinde araştırma yaparken, oyun oynarken, kitap okurken, müzik dinlerken vs. neredeyse her şey için üyelik istenirken Gmail hesaplarımızda birçok yere üye oluyoruz. Her yere üye olup bir de üstüne Gizlilik ayarlarımızı varsayılan neyse öyle tutuyoruz. Hatta parola da “parola123” yaparak gelin beni hackleyin diyoruz. Bu sebeple siber tehdit unsurları tarafından açık bir hedef haline geliyoruz.
Tüm bunları değiştirebilmek için, öncelikle kendi ana Gmail hesabınızın dışında internette gezineceğiniz diğer yerler özelinde başka bir Gmail hesabı açmanız faydanıza olacaktır. Tabii hem ana Gmail hesabınızı hem de yan Gmail hesabınızın Gizlilik ayarlarını üst seviyeye getirmeniz ve parolarımızı güçlü olarak belirlemeniz sizi çeşitli saldırılardan koruyabilirken hakkınızda GHunt OSINT gibi araçlardan elde edilecek bilgileri de sınırlandırmış olacaksınız.
Özelliğin, son zamanlarda UFO gibi trend olan ancak güvenilir kaynakların ele almadığı konular hakkında yapılan aramalarda çıkması planlanıyor.
Google Arama Halkla İlişkiler Temsilcisi Danny Sullivan 25 Haziran’da yayımladığı blog yazısında şu cümleleri kaleme aldı:
“Sistemlerimizi, hızla gelişen konulara bazı kaynakların henüz ilgi göstermediğini tespit etmesi için eğittik. Artık daha fazla kaynaktan daha fazla bilgi mevcut olduğunda tekrar kontrol etmenin en iyisi olabileceğini belirten bir bildirim göstereceğiz.”
Uyarıda “Bu sonuçlar hızla değişiyor gibi görünüyor. Bu konu yeniyse, güvenilir kaynakların sonuçlarının eklenmesi bazen zaman alabilir.” ifadeleri yer alıyor.
Geçen hafta uygulamaya konan özellik, 2016’da Galler’de UFO görüldüğüne dair bir haberin 22 Haziran’da yeniden gündeme gelmesinin ardından da test edildi.
“UFO filmed traveling 106 mph” (saatte 170 kilometre hızla hareket eden UFO görüntülendi) aramasını yapan kişilerin karşısına uyarı çıktı.
Ancak artık konuyla ilgili aramalarda bu uyarı bulunmuyor. Şu anda sadece ABD’de İngilizce yapılan arama sonuçlarında denenen özelliğin, gelecek aylarda diğer ülkelerde de uygulamaya konması hedefleniyor.
Kaynak: Independent Tükçe