Shodan - Comment trouver des cibles vulnérables

[WAR10CK]

Shodan

Le moteur de recherche le plus dangereux au monde

-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!



Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.



Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

N'hésitez pas à poser vos questions,
Fin du tutoriel.

 

[Switch.]

Merci

 

[WAR10CK]

Tu es le bienvenu Switch.

 

[deleted32675]

Bravo pour cette trouvaille
Tu as réussit à te connecter sur quoi mise à part la webcam ?

 

[TheModding]

Y a T'il des risque a faire sa ?

 

[WAR10CK]

Bravo pour cette trouvaille
Tu as réussit à te connecter sur quoi mise à part la webcam ?

Que sur des webcams, caméra de surveillance dans un bureau, caméra dans le jardin d'une maison. J'y traine pas souvent sur Shodan, pour le moment j'attend d'avoir mon argent pour me payer un laptop pour ensuite beaucoup plus approfondir, notamment sur les traffic lights et les systèmes SCADA. C'est un moteur de recherche puissant et dangereux mais ça nécessite un minimum de compétences (et heuresement d'ailleurs) pour pouvoir commencer à faire des choses intéressantes. Là sur iPad je ne fais que survoler.


@TheModding Oui, mais ça dépend de ce que tu va faire avec les infos que Shodan te procure. Se connecter sur une webcam qui n'a même pas de protection, aucun risque, en revanche; trouver voir péter l'username et le password d'un système SCADA qui gère une central élèctrique, là oui. En tout cas, je l'ai pas précisé mais Shodan n'est pas un service anonyme donc watch out, vous êtes traçable.

 

[Versace.]

Merci

 

[deleted395766]

Merci du partage.

 

[AlphaGame]

Shodan

Le moteur de recherche le plus dangereux au monde

-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!



Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.



Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

N'hésitez pas à poser vos questions,
Fin du tutoriel.

Avec ce navigateur on peut devenir une proie facile des hackers (genre l'ip enregistrer ou autre :mmh)

 

[deleted32675]

Avec ce navigateur on peut devenir une proie facile des hackers (genre l'ip enregistrer ou autre :mmh)

Ton ip est enregistrée sur tout les sites que tu visites

 

[AlphaGame]

Ton ip est enregistrée sur tout les sites que tu visites

Oui mais plus difficile a trouver , là tu utilise le navigateur des hackers (si je peux dire comme ça)

 

[Rayane589]

Je me suis renseigné c'est vraiment étrange tout ce qu'on peut faire avec Shodan.

 

[WAR10CK]

Je me suis renseigné c'est vraiment étrange tout ce qu'on peut faire avec Shodan.

Oui t'a vu ? On peut faire beaucoup de choses, c'est incroyable comme moteur de recherche, et c'est dangereux à la fois. Enfin, pour ceux qui ont les connaissances pour.

 

[Rayane589]

Oui t'a vu ? On peut faire beaucoup de choses, c'est incroyable comme moteur de recherche, et c'est dangereux à la fois. Enfin, pour ceux qui ont les connaissances pour.

C'est bien pour certain domaine mais si des cinglé tombe la dessus ça peut faire mal :d

 

[WAR10CK]

Oui sauf que, faut avoir çertaines connaissances pour faire mal. Et même si des BlackHat utilise ce moteur, ils sont intelligents et malin, c'est pas comme si il suffisait d'appuyer sur des boutons en 5min pour foutre le bordel, comme certains abruti de S|<ript |<iddie$; et heuresement car imagine les systèmes SCADA, pouf, pouf, Paris - New York blackout totale par n'importe qui.

 

[Rayane589]

Ils couperait pourrait ouvrir des barrages d'eaux, et couper l'alimentation en électricité des villes. Heuresement qu'il faut des connaissance comme tu dit

 

[WAR10CK]

Oui c'est clair ! Ça serait le bordel complet et puis de toute façon ça n'existe pas, même avec çertains tool qui sont puissant, t'a pas les connaissances, tu sais pas t'en servir = over.

 

[✌️ Le S]

Merci du partage

 

[Aura]

Merci du partage WAR10CK

 

[Xx-jeyjey]

Merci du partage !