Retour au cours

Outil : Shodan expliqué (Le moteur de recherche pour l'IoT)

Maîtrise de la Cybersécurité : de Zéro à Héros

Shodan : Scanner l'Internet tout entier

Google cherche du contenu web ; Shodan cherche des bannières de services et des métadonnées d'appareils connectés à Internet. Shodan est un outil de reconnaissance active opéré par un tiers, ce qui signifie qu'il est utilisé de manière passive par le hacker.

Comment fonctionne Shodan

Shodan scanne continuellement tout l'espace IPv4 sur les ports courants (80, 21, 22, 23, 443, etc.) et enregistre les bannières de réponse, qui révèlent souvent le système d'exploitation, la version spécifique du logiciel et des détails de configuration.

Pertinence pour la sécurité

Les hackers utilisent Shodan pour trouver :

  1. Services vulnérables : Rechercher product: 'Apache' version: 2.2.8 identifie rapidement les cibles utilisant des logiciels obsolètes et vulnérables.
  2. Appareils exposés : Trouver des webcams ouvertes, des systèmes de contrôle industriel (ICS) ou des bases de données exposées directement sur Internet.
  3. Actifs d'une organisation spécifique : En utilisant des filtres comme org: 'Target Corp' ou des plages IP.

Exemple de recherche : port: 3389 country: FR (Trouve tous les serveurs RDP exposés en France).