Tamis pour Internet: des choses intéressantes avec Shodan





Internet est identifié à tort exclusivement avec le Web, mais le World Wide Web accessible via un navigateur n'est que la pointe de l'iceberg du réseau mondial. Sa partie sous-marine est beaucoup plus diversifiée, et bien qu'elle soit cachée aux yeux des utilisateurs ordinaires, rien ne vous empêche de l'étudier avec des moyens spécialisés. L'un de ces services, réalisé clé en main et agencé comme un couteau suisse, est Shodan.



Alors que Google indexe les sites d'actualités et les encyclopédies spécialement exposés au public, Shodan est un moteur de recherche qui indexe délibérément tous les appareils informatiques connectés à Internet (webcams, routeurs, serveurs et nouveaux appareils IoT) et leur permet d'être trouvés à diverses requêtes et filtres de recherche.







Shodan peut également être décrit comme un moteur de recherche de bannières de services, qui sont des métadonnées envoyées au client par le serveur lorsqu'une connexion est établie. Les métadonnées de la bannière peuvent inclure des informations sur le logiciel serveur, des options spécifiques prises en charge par le service, un message de bienvenue ou tout ce que le client doit savoir avant d'interagir avec le serveur.



Le moteur de recherche tire son nom de l'intelligence artificielle fictive et du principal antagoniste des jeux informatiques System Shock et System Shock 2 - SHODAN peut être décodé comme Sentient Hyper-Optimized Data Access Network, un réseau d'accès aux données hyper-optimisé raisonnable.



À l'aide d'outils d'analyse similaires à nmap, les araignées de recherche de serveur de Shodan explorent et interrogent une grande partie de l'espace d'adressage IPv4, essayant essentiellement de trouver chaque appareil connecté à Internet et d'en obtenir une empreinte numérique. Les scanners Shodan déterminent les services réseau fournis par chaque appareil Internet trouvé et collectent également toutes les données d'en-tête qui peuvent identifier le logiciel ou le matériel utilisé par ces appareils connectés à Internet. Shodan stocke commodément toutes ces informations dans sa base de données, ce qui permet aux utilisateurs de rechercher des noms de programmes et de trouver tout appareil sur Internet contenant le logiciel spécifié.



Shodan collecte des données principalement sur les services de serveur Web disponibles (HTTP / HTTPS - ports 80, 8080, 443, 8443), ainsi que sur FTP (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161), IMAP. (ports 143 ou 993), SMTP (port 25), SIP (port 5060) et streaming en temps réel (RTSP, port 554). Ce dernier peut être utilisé pour accéder aux webcams et à leur flux vidéo.



Les informations obtenues peuvent être utilisées avec avantage et préjudice. Par exemple, le moteur de recherche Shodan aide les scientifiques à estimer le niveau de distribution de certains appareils, systèmes d'exploitation et outils Web, ainsi qu'à connaître le niveau actuel de pénétration d'Internet dans tous les centres de population avec une précision d'un quart. Et les pirates qui ont créé un nouvel exploit contre certains logiciels utilisent Shodan comme un outil pour trouver des victimes sur Internet.



Avertissement important:

Chaque fois que vous accédez aux ressources ouvertes de l'Internet des objets, vous pouvez accidentellement enfreindre la loi. Shodan brouille la frontière entre ce qui est autorisé et ce qui est interdit, ce qui permet de trouver facilement des ressources qui sont intentionnellement partagées avec d'autres, ainsi que des «portes» qui ont été accidentellement laissées «déverrouillées». Dans le second cas, votre accès à ces informations peut s'avérer illégal selon les lois du pays où se trouve physiquement la ressource ou l'appareil recherché. Par conséquent, pensez aux conséquences de vos actions avant de les faire.


Deuxième avertissement important:

, Shodan, , -. “ ”. , , . ! Shodan , , . -, VPN .


Par défaut, la fonction de recherche du site utilise le mot de recherche saisi comme expression exacte de la requête de recherche. Comme pour la recherche Google, la phrase de recherche peut être affinée avec des mots d'opérateur spéciaux pour restreindre la zone de recherche en fonction des métadonnées dans les empreintes digitales de l'appareil collectées. Shodan a ses propres mots d'opérateur. La clé d'une recherche réussie dans Shodan réside dans les mots-clés et les opérateurs appropriés, et ensemble, ils forment une phrase de recherche.



Opérateurs Shodan



Ville - recherche dans une ville spécifique:

ville: "Londres"



Pays - recherche dans un pays spécifique. Au format des codes de pays RU, US, FR.

country: "fr"



Hostname - recherche par hôte:

Hostname: .amazon.com



Net - recherche par adresse IP:

1.1.1.1



Os - recherche d'un système d'exploitation spécifique:

os: "windows server 2012"



Port - recherche d'un port spécifique:

port: 443



Avant / Après - avant et après une date précise. Jour / Mois / Année:

avant: 10/11/2020



Voici un aperçu de la série de hackers Mr. Robot, où le personnage principal est dans l'un des

episodes utilise des opérateurs pour trouver un site public vulnérable sur le réseau d'entreprise de E.







Une liste complète des opérateurs de recherche de Shodan est disponible sur cette page .



La page des résultats de recherche contient visuellement trois colonnes.







Le premier contient des opérateurs possibles, à l'aide desquels vous pouvez en outre filtrer et affiner les résultats de la recherche: par pays spécifique, par port, par organisation (fournisseur), par le système d'exploitation de l'appareil et à propos du produit.



La troisième colonne affiche la soi-disant bannière - c'est la réponse que l'appareil a donné lorsque l'araignée de recherche du serveur Shodan y a accédé. Ici, dans l'une des lignes, vous pouvez trouver une phrase de recherche, elle sera mise en évidence en couleur.



La deuxième colonne montre directement les adresses trouvées elles-mêmes. Lorsque vous cliquez dessus, vous accédez à une page contenant des métadonnées détaillées pour un appareil spécifique.







Il est important de se rappeler que Shodan est un service payant et que les demandes gratuites s'épuisent rapidement. Pour obtenir plus de recherches, l'inscription et / ou l'achat d'un pass payant est nécessaire.







Comme déjà mentionné ci-dessus, la probabilité de trouver quelque chose d'intéressant dans Shodan est directement proportionnelle à la qualité de la phrase de recherche. Les listes de mots de passe par défaut connus et les rapports sur les cybermenaces et vulnérabilités sont vos meilleurs amis. Si vous ne savez pas par où commencer, consultez la page Termes de recherche populaires ou récemment ajouté .







Dans le même temps, le moteur de recherche n'expose pas vos propres requêtes pour consultation publique, mais uniquement celles que vous décidez délibérément de publier dans une section spéciale du site.







Exemples de requêtes de recherche intéressantes



1. pays asus 230: port "US": 21

appareils aux USA fabriqués par ASUS avec la fonction de stockage de fichiers et d'accès anonyme aux dossiers du serveur FTP. Ici, le facteur décisif est l'indication du numéro de port et des numéros 230, qui indiquent l'état de l'autorisation réussie







. 2. SANS FIL + INTERNET + CAMÉRA ville: Moscou

Caméras Moscou sans fil avec une interface Web







3. Caméras

CCTV SNC-DH160 Sony Professional Solutions, recherche par nom de modèle. En 2016, il y a eu un scandale lié à la découverte d'une porte dérobée dans des dizaines de modèles d'appareils photo de ce fabricant. Vous pouvez voir la liste des modèles et mots de passe par défaut dans ce rapport,qui a été créé par la société d'analyse des cybermenaces SEC Consult.







4. Webcamxp ou

Webcams Hikvision des systèmes respectifs. Dans certains cas, vous aurez peut-être besoin d'un navigateur Internet Explorer et d'une applet JAVA pour les afficher.







5. Informations d'identification connues du public

Cette phrase de recherche trouvera divers périphériques Cisco avec un mot de passe par défaut bien connu qu'ils ont oublié de modifier. L'expression

«mot de passe par défaut» peut donner un résultat similaire







6. https://www.shodan.io/explore/category/industrial-control-systems

Suivez simplement le lien et choisissez des options de recherche prêtes à l'emploi pour les interfaces de contrôle de systèmes industriels populaires. Des mots-clés pour tous les goûts et toutes les couleurs.



Shodan n'est pas le seul moteur de recherche pour les portes dérobées et les portes secrètes d'Internet, il existe de nombreux moteurs de recherche de ce type. Vous pouvez appeler par exemple Thingful - un moteur de recherche pour l'Internet des objets et IoT Crawler.





Si vous avez trouvé des requêtes de recherche intéressantes, partagez-les dans les commentaires.










All Articles