Shodan

To the non-french speaker, note that you can translate the articles using the Google Trad widget situated at the bottom of all pages.


Shodan est LE moteur de recherche pour hackers/pentester/chercheurs en sécurité informatique. Shodan est un moteur de recherche qui scanne en permanence l’Internet afin de faire du fingerprinting sur des objets connectés (IoT) ou encore des serveurs.

L’intérêt de ce moteur de recherche, c’est qu’avec un seul nom de domaine on va pouvoir découvrir de nombreuses informations sur les serveurs liés. On y trouvera notamment des résultats de scans qui nous permettront d’identifier les services qui tournent sur les serveurs.

Voici une partie de la réponse obtenue après avoir fait une recherche sur facebook.com :

1

En plus de faire un résumé des informations découvertes pour chaque serveur, Shodan va aussi lister les services les plus rencontrés (ici du HTTP/S). Si on clique sur un des serveurs de la liste, on obtiendra un compte rendu détaillé de tout ce qui a été découvert par Shodan :

2.png

Dont notamment la localisation, les ports ouverts, les versions de service utilisées etc…

Mais Shodan ne s’arrête pas là ! En effet il est possible de faire des recherches par CVE ou encore par protocole/port. Par exemple on peut demander à Shodan de nous envoyer tous les serveurs ayant le port 445 ouvert avec du SMBv1 :

3.png

En effet, tout comme avec les Google Dorks, il va être possible de questionner Shodan en utilisant des mots clés : port, hostname, city etc. Si tout ça vous intéresse, je vous invite à lire ce pdf qui décrit plutôt bien les possibilités de Shodan.

A partir de maintenant nous disposons d’une grande quantité de domains/sous domaines et adresses IP et nous avons, peut-être, déjà découvert des serveurs vulnérables. Nous allons donc passer à l’étape suivante : la recherche d’informations sensibles.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s