"shodan" etiketli 2 yazı.
LLMjacking, saldırganların başkalarına ait yapay zeka sunucularını ele geçirerek hesaplama gücünü ücretsiz kullandığı bir saldırı türü. Ollama, LM Studio gibi yerel LLM araçları yanlış yapılandırıldığında internete açık kalıyor; Shodan bu sunucuları birkaç saatte buluyor. Korunmak için localhost bağlaması, kimlik doğrulama ve kaynak izleme zorunlu.
Saldırganlar iç ağa sızmak için çoğu zaman karmaşık yöntemlere değil, dış ağ yüzünde açık unutulmuş tek bir porta ihtiyaç duyar. Bu rehberde Shodan'ı proaktif savunma ve siber envanter izleme aracına dönüştürerek RDP, SSH, SMB ve veritabanı portlarındaki sızıntıları nasıl yakalayacağınızı; CIDR taraması, organizasyon filtresi ve has_vuln operatörüyle dış varlık denetimini adım adım işliyoruz.
