Shodan est un type de moteur de recherche qui peut être utilisé pour rechercher des appareils connectés à Internet et des informations de site explicites, telles que le type de logiciel exécuté sur un système et des serveurs FTP anonymes locaux. L'utilisation de Shodan est similaire à Google, mais les informations sont indexées en fonction du contenu de la bannière (bannière Web), c'est-à-dire des informations de métadonnées que le serveur renvoie au client hôte. Pour de meilleurs résultats, les recherches Shodan doivent être exécutées à l'aide d'une série de filtres dans un format de chaîne.
Étape
Étape 1. Accédez au site Web de Shodan à l'adresse
Étape 2. Cliquez sur S'inscrire dans le coin supérieur droit de la page principale de Shodan
Étape 3. Saisissez votre nom d'utilisateur, votre adresse e-mail et votre mot de passe, puis cliquez sur Soumettre
Shodan enverra les informations de vérification à votre adresse e-mail.
Étape 4. Ouvrez l'e-mail de vérification, puis cliquez sur l'URL donnée pour activer le compte Shodan
L'écran de connexion Shodan s'ouvrira dans une nouvelle fenêtre du navigateur.
Étape 5. Connectez-vous à Shodan en utilisant votre nom d'utilisateur et votre mot de passe
Étape 6. Saisissez le mot-clé de recherche à l'aide de la chaîne de format dans le champ de recherche en haut de la session Shodan
Par exemple, si vous souhaitez rechercher tous les appareils connectés à Internet aux États-Unis et utiliser le mot de passe par défaut, saisissez « pays du mot de passe par défaut: US ».
Étape 7. Cliquez sur rechercher pour exécuter la recherche
La page Web se mettra à jour et affichera une liste de tous les appareils ou une bannière Web correspondant au mot-clé de recherche.
Étape 8. Affiner la recherche à l'aide d'une série de filtres dans la chaîne de commande
Les filtres de recherche courants sont:
- Ville: L'utilisateur peut limiter les résultats de la recherche par ville. Par exemple, "ville:jakarta".
- Pays: les utilisateurs peuvent restreindre les résultats de la recherche par pays, en utilisant le code à deux chiffres du pays. Par exemple, "pays: États-Unis".
- Nom d'hôte: les utilisateurs peuvent restreindre les résultats de la recherche par nom d'hôte. Par exemple, "nom d'hôte: facebook.com".
- Système d'exploitation: les utilisateurs peuvent rechercher des appareils en fonction du système d'exploitation utilisé. Par exemple "microsoft os:windows".
Étape 9. Cliquez sur n'importe quelle liste pour en savoir plus sur un système particulier
La plupart des listes affichent des informations explicites sur le système, notamment l'adresse IP, la latitude et la longitude, les paramètres SSH et HTTP et le nom du serveur.
Des astuces
- Affinez votre recherche en utilisant des modules complémentaires de filtre supplémentaires qui peuvent être achetés auprès de Shodan. Cliquez sur Acheter en haut à droite de Shodan pour acheter et accéder à des filtres de recherche supplémentaires.
- Si vous êtes en charge de l'administration de votre entreprise ou société, Shodan peut être utilisé pour garantir que votre système est correctement géré afin qu'il ne soit pas facilement piraté par des tiers malveillants. Par exemple, recherchez votre système à l'aide d'un terme de chaîne qui inclut « mot de passe par défaut ». Cela permet de s'assurer que votre système n'utilise pas de mots de passe par défaut qui pourraient compromettre la sécurité de votre système.
