Shodan
Le moteur de recherche le plus dangereux au monde
-Qu'est-ce-que Shodan ?
Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
-Qu'est-ce-qu'il peut nous montrer ?
Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!
La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.
Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!
Étape 1: Crée un compte Shodan
En premier, commencez par allez sur Shodan:
Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.
Étape 2: Recherche sur Shodan
Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.
Étape 3: Trouver des Webcams non protégé
Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.
Étape 4: Trouver les mot de pass par défaut
Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.
N'hésitez pas à poser vos questions,
Fin du tutoriel.
Le moteur de recherche le plus dangereux au monde
-Qu'est-ce-que Shodan ?
Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.-Qu'est-ce-qu'il peut nous montrer ?
Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!
La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.
Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!
Étape 1: Crée un compte Shodan
En premier, commencez par allez sur Shodan:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.
Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.
Étape 2: Recherche sur Shodan
Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.
Étape 3: Trouver des Webcams non protégé
Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.
Étape 4: Trouver les mot de pass par défaut
Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.
N'hésitez pas à poser vos questions,
Fin du tutoriel.
(genre l'ip enregistrer ou autre :mmh)
