Rechercher sur ce blogue

dimanche 2 avril 2017

Comment utiliser Shodan



Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

Shodan est une sorte de moteur de recherche qui vous permet de rechercher des dispositifs connectés à internet ainsi que des informations particulières sur des sites internet, comme le type de programmes utilisés par certains systèmes et des serveurs FTP locaux anonymes. Vous pouvez employer Shodan de la même façon que vous utilisez Google, mais il indexe les informations basées sur les contenus actifs comme les bannières, qui sont des méta données que les serveurs renvoient aux clients d'hébergement. Pour obtenir les meilleurs résultats possible, le moteur de recherche Shodan devrait être exécuté en employant une série de filtres en chaine de caractères [1].

Étapes

  1. 1
    Allez sur le site internet de Shodan. Rendez-vous sur le site internet de Shodan : https://www.shodan.io/.
  2. 2
    Créez un compte. Sur la page d'accueil du site internet de Shodan, créez un compte en cliquant sur le bouton Register (s'inscrire) situé en haut à droite de la fenêtre.
  3. 3
    Écrivez un nom d'utilisateur. Entrez un nom d'utilisateur, un mot de passe et une adresse email puis cliquez sur le bouton Submit (soumettre). Shodan va alors vous envoyer un email de vérification.
  4. 4
    Ouvrez votre compte email. Ouvrez l'email de vérification que Shodan vous a envoyé et cliquez ensuite sur le lien se trouvant dans le message afin de confirmer votre adresse email. L'écran d'accueil de Shodan va alors s'ouvrir dans une nouvelle fenêtre de votre navigateur.
  5. 5
    Connectez-vous. Connectez-vous au compte que vous avez créé en introduisant votre nom d'utilisateur ainsi que votre mot de passe.
  6. 6
    Effectuez une recherche. Écrivez les mots correspondants à votre recherche dans le champ de recherche sous forme de chaine de caractères. Si par exemple vous souhaitez localiser tous les dispositifs actuellement connectés au réseau aux É.-U. avec des mots de passe par défaut, écrivez : « default password country : US » (mot de passe par défaut pays : É.-U.)
  7. 7
    Lancez la recherche. Cliquez maintenant sur Search (rechercher) afin de lancer votre recherche. La page va alors se rafraichir et montrer ensuite la liste de tous les dispositifs ou de toutes les bannières correspondants aux mots de votre recherche.
  8. 8
    Affinez votre recherche. Vous pouvez affiner votre recherche en incorporant des filtres à votre chaine de caractères. Voici quelques filtres les plus courants.
    • Par ville. Vous pouvez ainsi limiter la recherche aux dispositifs se trouvant dans une ville particulière. Écrivez par exemple : « city:paris ».
    • Par pays. Vous avez la possibilité d'ouvrir la recherche à tous les dispositifs se trouvant dans un pays. Employez pour cela le code à 2 chiffres du pays qui vous intéresse, par exemple : « country:FR ».
    • Par nom de domaine. Vous pouvez ainsi limiter votre recherche à certains dispositifs en fonction de leur nom de domaine, par exemple : « hostname:facebook.com ».
    • Par système opératif. Vous pouvez de cette manière rechercher des dispositifs en fonction de leur système opératif. Écrivez par exemple : « microsoft os:windows ».
    •  title: Search the content scraped from the HTML tag
    • html: Search the full HTML content of the returned page
    • product: Search the name of the software or product identified in the banner
    • net: Search a given netblock (example: 204.51.94.79/18)
    • version: Search the version of the product
    • port: Search for a specific port or ports
    • os: Search for a specific operating system name
    • country: Search for results in a given country (2-letter code)
    • city: Search for results in a given city

  9. 9
    Cliquez sur une réponse. Cliquez sur une réponse pour obtenir les informations du système. Certaines listes vous donneront des informations détaillées du système comme sa latitude et sa longitude, son adresse IP, le SSH ou la configuration HTT¨ainsi que le nom du serveur [2].

Conseils

  • Vous pouvez affiner encore plus votre recherche grâce à des filtres additionnels que vous pouvez acheter chez Shodan. Cliquez pour cela sur le bouton Buy (acheter) qui est placé dans le coin supérieur droit de la fenêtre de Shodan.
  • Si vous êtes la personne responsable du système pour l'administration d'une compagnie ou d'une entreprise, vous pouvez utiliser Shodan afin de vous assurer que votre système est correctement protégé contre les possibles attaques de hackeurs. Effectuez par exemple une recherche sur votre propre système en utilisant des mots-clés comme : mot de passe par défaut afin de vous assurer que votre système ne contient pas de mots de passe par défaut, ce qui pourrait compromettre sérieusement la sécurité de votre système.

Sources et citations

Aucun commentaire: