Shodan es un buscador que no busca páginas Web como el todopoderoso buscador Google, sino que encuentra dispositivos conectados a Internet con configuraciones erróneas de seguridad, por llamarlo de alguna manera.
Obtiene información de unos 500 millones de dispositivos conectados a Internet chaque mois. Des caméras de sécurité, des climatiseurs, passant par des portes de garage, des systèmes VoIP, des systèmes de chauffage, des centrales électriques et des systèmes d’automatisation industrielle.
Comment utiliser Shodan?
Peut-être le plus « dangereux » de Shodan, est que nous n’avons pas besoin d’être des pirates et d’avoir une connaissance approfondie des réseaux ou de la sécurité informatique, de l’utiliser.
Nous pouvons entrer www.shodanhq.com, et sans avoir un compte, nous pouvons rechercher Recherches intéressantes, dans le moteur de recherche, nous écrivons SCADA et donnera les résultats en général sans filtrer plus que le mot SCADA.
Nous pouvons saisir Shodan avec notre compte Google, Twitter, Windows Live.
Filtres qui nous permettent de nous faire du shodan lorsque nous avons un compte gratuit
-
Pays: nous permet d’encapsuler la recherche uniquement dans un pays spécifique, exemple:
Pays: Hn VoIP
-
Ville: Filtrer par ville, Exemple de recherche pour les serveurs Apache à Madrid:
Ville: Ma DRID APACHE
-
Port: permet de rechercher en fonction du port ouvert ou de service en cours d’exécution, exemple:
port: 21 Ville: CEIBA
-
net: Pour rechercher une adresse IP ou IP spécifique, Exemple:
NET: 186.65.127.0/24
-
Nom d’hôte: trouvons le texte que nous indiquons dans la partie nom d’hôte, voir le résultat de cet exemple:
nom d’hôte: appuyez sur
Comme nous n’avons qu’un accès normal de l’utilisateur, nous n’aurions accès qu’à un certain nombre de résultats par recherche. Au lieu de cela, si nous avons un compte de paiement, nous pourrions avoir accès à tous les résultats et à l’exportation d’entre eux.
Recherches intéressantes
-
Certaines caméras de sécurité en Espagne:
Server: SQ-WEBCAM country:esLa particularité de ce type de systèmes permet de surveiller les caméras de sécurité est que l’utilisateur et le mot de passe par défaut sont admin.
-
service FTP qui permet un accès anonyme:
"Anonymous access allowed"« ac5a4eb105″>
Pour empêcher notre Server FTP d’avoir ce type de revenu que nous pouvons voir cet article.
Shodan est essentiellement le résultat de la demande des en-têtes à tous les hôtes liés à Internet. Ainsi, ce que nous avons est une grande base de données avec, jusqu’à présent, plus de 80 millions d’hébergements de toutes sortes.