Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Plateformes
PC et Serveurs
Windows
Shodan - Comment trouver des cibles vulnérables
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="WAR10CK" data-source="post: 3898766" data-attributes="member: 351946"><p><span style="font-family: 'Arial'"><span style="font-size: 26px"><strong><u>Shodan </u></strong></span></span></p><p><strong><span style="font-family: 'Arial'"><span style="font-size: 22px"></span></span></strong></p><p><strong><span style="font-family: 'Arial'"><span style="font-size: 22px">Le moteur de recherche le plus dangereux au monde</span></span></strong></p><p></p><p></p><p><img src="http://img3.wikia.nocookie.net/__cb20100531002717/shodan/images/4/4d/Shodan-a.gif" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </p><p></p><p></p><p></p><p><span style="font-family: 'Trebuchet MS'"><span style="font-size: 18px"><strong>-Qu'est-ce-que Shodan ?</strong></span></span></p><p><span style="font-family: 'Trebuchet MS'"><span style="font-size: 18px"></span></span></p><p><span style="font-family: 'Arial'">Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "<em>moteur de recherche le plus dangereux au monde</em>". Il a été dévellopé par <a href="https://twitter.com/achillean" target="_blank">John Matherly</a> en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.</span></p><p></p><p><span style="font-family: 'Trebuchet MS'"><span style="font-size: 18px"><strong>-Qu'est-ce-qu'il peut nous montrer ?</strong></span></span></p><p><span style="font-family: 'Trebuchet MS'"><span style="font-size: 18px"></span></span></p><p><span style="font-family: 'Arial'">Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.</span></p><p><span style="font-family: 'Arial'"><em>Shodan </em>peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, <em>Shodan </em>peut la trouver!</span></p><p><span style="font-family: 'Arial'"></span></p><p><span style="font-family: 'Arial'">La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.</span></p><p></p><p><em><span style="font-family: 'Arial'">Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!</span></em></p><p><em><span style="font-family: 'Arial'"></span></em></p><p><em><span style="font-family: 'Arial'"></span></em></p><p></p><p><span style="font-family: 'Arial'"><span style="font-size: 18px"><strong>Étape 1: Crée un compte Shodan</strong></span></span></p><p><span style="font-family: 'Arial'"><span style="font-size: 18px"></span></span></p><p><span style="font-family: 'Arial'">En premier, commencez par allez sur Shodan: <a href="http://www.shodanhq.com" target="_blank">www.shodanhq.com</a> et voilà ce que nous avons en arrivant; crée un compte en cliquant sur <em>Register </em>en haut en droite.</span></p><p><span style="font-family: 'Arial'"><span style="font-size: 18px"></span></span></p><p><span style="font-family: 'Arial'"><span style="font-size: 18px"><strong><img src="http://image.noelshack.com/fichiers/2014/33/1408016009-image.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </strong></span></span></p><p></p><p><span style="font-family: 'Arial'">Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.</span></p><p></p><p></p><p></p><p><span style="font-family: 'Trebuchet MS'"><span style="font-size: 18px"><strong>Étape 2: Recherche sur Shodan</strong></span></span></p><p><span style="font-family: 'Trebuchet MS'"></span></p><p><span style="font-family: 'Trebuchet MS'">Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.</span></p><p><span style="font-family: 'Trebuchet MS'"></span></p><p><span style="font-family: 'Trebuchet MS'"><em><img src="http://image.noelshack.com/fichiers/2014/33/1408029786-image.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </em></span></p><p><span style="font-family: 'Trebuchet MS'"></span></p><p><span style="font-family: 'Trebuchet MS'"></span></p><p><span style="font-family: 'Trebuchet MS'"></span></p><p><span style="font-family: 'Trebuchet MS'"><span style="font-size: 18px"><strong>Étape 3: Trouver des Webcams non protégé</strong></span></span></p><p><span style="font-family: 'Trebuchet MS'"><span style="font-size: 18px"></span></span></p><p>Parmi les innombrables appareil que l'on peut trouvé sur <em>Shodan,</em> les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.</p><p></p><p><img src="http://image.noelshack.com/fichiers/2014/33/1408031073-635340200360483245.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p></p><p></p><p><span style="font-size: 18px"><strong>Étape 4: Trouver les mot de pass par défaut</strong></span></p><p><span style="font-size: 18px"></span></p><p>Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une <a href="http://www.phenoelit.org/dpl/dpl.html" target="_blank">www.phenoelit.org/dpl/dpl.html</a>. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "<em>defaults passwords</em>".</p><p></p><p>Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.</p><p></p><p><img src="http://image.noelshack.com/fichiers/2014/33/1408032268-635339560281576602.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p><span style="font-size: 18px"></span></p><p><span style="font-size: 18px"></span></p><p><span style="font-size: 18px"></span></p><p><span style="font-size: 18px"></span></p><p><span style="font-size: 18px">N'hésitez pas à poser vos questions,</span></p><p><span style="font-size: 15px"><span style="color: #ff0000"><em>Fin du tutoriel.</em></span></span></p></blockquote><p></p>
[QUOTE="WAR10CK, post: 3898766, member: 351946"] [FONT=Arial][SIZE=7][B][U]Shodan [/U][/B][/SIZE][/FONT] [B][FONT=Arial][SIZE=6] Le moteur de recherche le plus dangereux au monde[/SIZE][/FONT][/B] [IMG]http://img3.wikia.nocookie.net/__cb20100531002717/shodan/images/4/4d/Shodan-a.gif[/IMG] [FONT=Trebuchet MS][SIZE=5][B]-Qu'est-ce-que Shodan ?[/B] [/SIZE][/FONT] [FONT=Arial]Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "[I]moteur de recherche le plus dangereux au monde[/I]". Il a été dévellopé par [URL='https://twitter.com/achillean']John Matherly[/URL] en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.[/FONT] [FONT=Trebuchet MS][SIZE=5][B]-Qu'est-ce-qu'il peut nous montrer ?[/B] [/SIZE][/FONT] [FONT=Arial]Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect. [I]Shodan [/I]peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, [I]Shodan [/I]peut la trouver! La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.[/FONT] [I][FONT=Arial]Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche! [/FONT][/I] [FONT=Arial][SIZE=5][B]Étape 1: Crée un compte Shodan[/B] [/SIZE] En premier, commencez par allez sur Shodan: [URL='http://www.shodanhq.com']www.shodanhq.com[/URL] et voilà ce que nous avons en arrivant; crée un compte en cliquant sur [I]Register [/I]en haut en droite. [SIZE=5] [B][IMG]http://image.noelshack.com/fichiers/2014/33/1408016009-image.jpg[/IMG] [/B][/SIZE][/FONT] [FONT=Arial]Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.[/FONT] [FONT=Trebuchet MS][SIZE=5][B]Étape 2: Recherche sur Shodan[/B][/SIZE] Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier. [I][IMG]http://image.noelshack.com/fichiers/2014/33/1408029786-image.jpg[/IMG] [/I] [SIZE=5][B]Étape 3: Trouver des Webcams non protégé[/B] [/SIZE][/FONT] Parmi les innombrables appareil que l'on peut trouvé sur [I]Shodan,[/I] les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar. [IMG]http://image.noelshack.com/fichiers/2014/33/1408031073-635340200360483245.jpg[/IMG] [SIZE=5][B]Étape 4: Trouver les mot de pass par défaut[/B] [/SIZE] Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une [URL='http://www.phenoelit.org/dpl/dpl.html']www.phenoelit.org/dpl/dpl.html[/URL]. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "[I]defaults passwords[/I]". Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts. [IMG]http://image.noelshack.com/fichiers/2014/33/1408032268-635339560281576602.jpg[/IMG] [SIZE=5] N'hésitez pas à poser vos questions,[/SIZE] [SIZE=4][COLOR=#ff0000][I]Fin du tutoriel.[/I][/COLOR][/SIZE] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Plateformes
PC et Serveurs
Windows
Shodan - Comment trouver des cibles vulnérables
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut