Shodan - Comment trouver des cibles vulnérables

Sk-M | the_dr0id · 21 Septembre 2014

alors la GG pour la trouvaille

WAR10CK · 21 Septembre 2014

Merci

AlphaGame · 21 Septembre 2014

WAR10CK a dit:
Shodan

Le moteur de recherche le plus dangereux au monde

-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!

Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.

Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

N'hésitez pas à poser vos questions,
Fin du tutoriel.

bon ça date mais bon, ya un moyen de s'en protéger quand on l'utilise ? Car je suppose que si on l'utilise les hackers qui l'utilise peuvent avoir accés à des infos ?

WAR10CK · 21 Septembre 2014

Quand on l'utilise ? Je sais pas si il y a de gros risques mais oui, tu te met sous Tor et voilà.

➙Lucas · 21 Septembre 2014

WAR10CK a dit:
Shodan

Le moteur de recherche le plus dangereux au monde

-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!

Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.

Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

N'hésitez pas à poser vos questions,
Fin du tutoriel.

La source non ?

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

C'est du banal C/C, du mot pour mot ..

Escroc · 22 Septembre 2014

Merci du partage switch.

Wiligan · 12 Octobre 2014

J'arrive pas à trouver une cam non protégée, comment on s'y prend svp ?

✎Lunatic · 12 Octobre 2014

Pour un random Shodan ne sert a rien

Veyzaa · 22 Octobre 2014

Merci sa va mettre utile

Pipouille · 19 Novembre 2014

Pour "tomber" sur des cams visibles, il faut taper netcam, après, il faut jongler avec les mots de passe, c'est assez dingue, je suis néophyte mais j'ai quand même réussi à en voir (magasins en chine) (réserves de magasins) boulangerie en France, c'est dingue comme trucs, mais ça doit être génial pour ceux qui s'y connaissent

SamirMG · 20 Novembre 2014

Merci pour le partage

Ma2tv · 21 Novembre 2014

Merci

Onegan · 25 Novembre 2014

C'est un peu chaud à prendre en main! xD Qui pourrais m'expliquer comment s'en servir vraiment?

kanki · 22 Décembre 2014

"Le moteur de recherche le plus dangereux au monde" personnellement je ne suis pas très d'accord car je trouve que mémé s'il ai dangereux il n'est pas anonyme du coup tu es surveillé et si j'ai bien compris c'est comment google un moteur de recherche du coup c'est pas réallemnt pour les hacks ou quoi que se soit je pense que c'est une autre maniere de gardé les gens a oeil x) je pense que Tor
c'est mieux meme si que Tor est une navigateur c'est mieux car dessus vous pouvez tous faire est Shodan est un site web spécialisé dans la recherche d'objets connectés à Internet sinon a grand merci car je ne le connaissez pas

adid' · 22 Décembre 2014

Sympa je connaissais pas merci

alex84 · 20 Mars 2015

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

ces mecs bossent dans la sécurité informatique vous croyez pas qu'il faudrait leur dire non ? lol

shodan ca fait peur

ZxNea · 20 Mars 2015

Merci pour le partage

AlphaGame · 20 Mars 2015

WAR10CK a dit:
Shodan

Le moteur de recherche le plus dangereux au monde

-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!

Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.

Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

N'hésitez pas à poser vos questions,
Fin du tutoriel.

Vu le up j'en profite.

Se servir de ce moteur de recherche c'est pas risqué ou illégal ? Car on vol des compte quand même...

deleted501809 · 20 Mars 2015

Gam3r_dark a dit:
Vu le up j'en profite.

Se servir de ce moteur de recherche c'est pas risqué ou illégal ? Car on vol des compte quand même...

Je pense pas que ce soit illégal pour nous utilisateurs.

AlphaGame · 20 Mars 2015

Fr0x a dit:
Je pense pas que ce soit illégal pour nous utilisateurs.

C'est pas une raison : Regarde tu tue quelqu'un dans la rue et l'autre regarde tu n'as pas "créer" le meurtre pourtant si tu fais rien tu es complice (exemple bizarre mais bon xD) :x

Shodan - Comment trouver des cibles vulnérables

Sk-M | the_dr0id

Membre

WAR10CK

Membre

AlphaGame

WAR10CK

Membre

➙Lucas

Premium

Escroc

Je donne des leçon de vie

Wiligan

Membre

✎Lunatic

Banni

Veyzaa

Pipouille

Membre

SamirMG

Développeur sous android , ios et web

Ma2tv

Membre

Onegan

http://www.twitch.tv/onegan Live go!

kanki

adid'

Banni

alex84

Membre

ZxNea

Membre

AlphaGame

deleted501809

AlphaGame