Shodan est un moteur de recherche à la base tout comme les autres mais avec une touche spéciale qui le rend l’un des moteurs de recherche les plus utilisés par les chercheurs en Cybersécurité, les hackers et aussi les administrateurs des systèmes et réseaux informatiques.
Shodan a été créé en 2009 par John Matherly pour le but de cartographier tous les appareils et les objets connectés à internet, sauf que en 2009 le nombre d’objets connectés n’était pas vraiment conséquent par rapport à aujourd’hui, et le « IoT » ou « The internet of Things » n’était pas encore une des technologies importantes dans l’industrie.
Aujourd’hui, presque tous les objets sont connectés au quotidien, les appareils électroménagers, les voitures, les thermostats, les caméras de surveillance ainsi de suite afin de collecter de l’information grâce à des capteurs, et de la transmettre à des « Machines Learning » en cloud pour analyse et traitement et là aussi on peut dire que c’est grâce à l’intelligence artificielle (IA) dans la plupart des cas.
Pour simplifier, si un objet est connecté à internet, cela veut dire automatiquement qu’il a une adresse IP et adresse Mac tout comme les serveurs, les ordinateurs, les smartphones et il est identifié et accessible de l’extérieure par d’autres objets connectés, d’autres machines ou tout simplement par des utilisateurs (bots ou des humains). Si vous avez donc un frigo connecté, une smart TV, un détecteur d’incendie connecté, des caméras de surveillance…. Et si elles sont connectées à internet pensez immédiatement à les protéger par un mot de passe et pensez aussi à changer les mots de passe livrés par défaut après l’achat d’un objet connecté !
Shodan est un moteur de recherche qui scanne et fouille toute la toile pour trouver et indexer les appareils connectés et accessibles librement depuis l’extérieure (Internet). Pas seulement que ça mais il scanne les ports ouverts de chaque machine, il capture l’adresse IP de l’objet connecté et catalogue tous les services en exécution sur la machine ainsi que les technologies et systèmes utilisés. En bref, l’ensemble des services et protocoles exposés par ces systèmes dans son moteur de recherche : serveur Web, SSH, RTSP… etc.
Et la cerise sur le gâteau, le moteur de recherche affiche dans ses résultats de recherche en plus de tous les détails mentionnés en haut d’une machine, il vous informe même si une machine/objet est touchée par une vulnérabilité ou une faille de sécurité exploitable.
Parmi les recherches phares réalisées sur Shodan et cas d’utilisations par la majorité des visiteurs, on retrouve deux types de recherche :
Le moteur de recherche et dans sa barre de recherche met à votre disposition de nombreux filtres de recherche pour affiner encore plus les résultats par service, par port ouvert, par protocole ainsi de suite, ce qui vous permet de rechercher facilement n’importe quel type de service ou objet connecté sur internet.
Shodan est disponible aussi en extension que vous pouvez installer directement sur votre navigateur Web Chrome et Firefox, et c’est très facile et pratique que d’utiliser par exemple Nmap pour avoir une synthèse sur les services exposés par un serveur, son système d’exploitation, ses failles de sécurité, son adresse IP…etc.
Shodan collecte dans la plupart du temps, des données et informations autour des serveurs web et leurs services comme le service HTTP/HTTPS sur les ports 80, 8080, 443, 8443, aussi les protocoles FTP sur port 21, le SSH sur port 22, le service Telnet sur le port 23, SNMP (port 161), IMAP (ports 143, et le port chiffré 993), SMTP (port 25), SIP (port 5060), et le protocole Real Time Streaming Protocol (RTSP) sur le port 554.
Une fois sur le site de ce moteur de recherche, vous allez rapidement comprendre que ce dernier héberge et index des informations très sensibles autour des objets connectés, des machines et serveurs. Ces données et informations peuvent être très utiles pour des chercheurs en informatique et équipes en cyber sécurité et aussi cela facilite à des cybercriminels et des pirates la tâche pour trouver des cibles et des victimes avant de les attaquer.
Heureusement, ce moteur de recherche n’est pas totalement gratuit, et les utilisateurs lambda seront très vite bloqués s’ils dépassent un quota d’utilisation, mais si vous êtes une entreprise et que vous souhaitez utiliser Shodan comme un outil de monitoring pour surveiller par exemple votre infrastructure ou vous voulez être alerté à la moindre exposition d’un nouveau service sur vos serveurs, vous devrez souscrire à un abonnement par mois et selon l’utilisation.
Cet article a été modifié pour la dernière fois le 11 janvier 2022 16h09