Shodan - Comment trouver des cibles vulnérables

WAR10CK a dit:
Shodan

Le moteur de recherche le plus dangereux au monde


Shodan-a.gif




-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!



Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

1408016009-image.jpg


Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.



Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

1408029786-image.jpg




Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

1408031073-635340200360483245.jpg




Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

1408032268-635339560281576602.jpg





N'hésitez pas à poser vos questions,
Fin du tutoriel.
Cliquez pour agrandir...
bon ça date mais bon, ya un moyen de s'en protéger quand on l'utilise ? Car je suppose que si on l'utilise les hackers qui l'utilise peuvent avoir accés à des infos ?
 
Quand on l'utilise ? Je sais pas si il y a de gros risques mais oui, tu te met sous Tor et voilà.
 
WAR10CK a dit:
Shodan

Le moteur de recherche le plus dangereux au monde


Shodan-a.gif




-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!



Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

1408016009-image.jpg


Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.



Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

1408029786-image.jpg




Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

1408031073-635340200360483245.jpg




Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

1408032268-635339560281576602.jpg





N'hésitez pas à poser vos questions,
Fin du tutoriel.
Cliquez pour agrandir...
La source non ?
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

C'est du banal C/C, du mot pour mot ..
 
Merci du partage switch.
 
J'arrive pas à trouver une cam non protégée, comment on s'y prend svp ?
 
Pour "tomber" sur des cams visibles, il faut taper netcam, après, il faut jongler avec les mots de passe, c'est assez dingue, je suis néophyte mais j'ai quand même réussi à en voir (magasins en chine) (réserves de magasins) boulangerie en France, c'est dingue comme trucs, mais ça doit être génial pour ceux qui s'y connaissent :(
 
Merci pour le partage
 
C'est un peu chaud à prendre en main! xD Qui pourrais m'expliquer comment s'en servir vraiment? :D
 
"Le moteur de recherche le plus dangereux au monde" personnellement je ne suis pas très d'accord car je trouve que mémé s'il ai dangereux il n'est pas anonyme du coup tu es surveillé et si j'ai bien compris c'est comment google un moteur de recherche du coup c'est pas réallemnt pour les hacks ou quoi que se soit je pense que c'est une autre maniere de gardé les gens a oeil x) je pense que Tor
c'est mieux meme si que Tor est une navigateur c'est mieux car dessus vous pouvez tous faire est Shodan est un site web spécialisé dans la recherche d'objets connectés à Internet sinon a grand merci car je ne le connaissez pas
 
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.


ces mecs bossent dans la sécurité informatique vous croyez pas qu'il faudrait leur dire non ? lol

shodan ca fait peur
 
WAR10CK a dit:
Shodan

Le moteur de recherche le plus dangereux au monde


Shodan-a.gif




-Qu'est-ce-que Shodan ?

Certains ont décris Shodan comme un moteur de recherche pour les hackers, et l'ont aussi appeler le "moteur de recherche le plus dangereux au monde". Il a été dévellopé par
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
en 2009, et pas comme les autres moteurs, il cherche des informations spécifique qui peuvent être inestimable pour des hackers.

-Qu'est-ce-qu'il peut nous montrer ?

Depuis que chaque nouveau appareil possède maintenant une interface internet (peut-être même votre frigo) pour faciliter le controle à distance, nous pouvons accèder à d'innombrables serveurs internet activés, périphériques réseaux, systèmes de sécurité maison, ect.
Shodan peut nous trouver des webcams, feux de circulation, vidéos projècteurs, routeurs, systèmes de chauffage maison, et les systèmes SCADA qui, par exemple, controle les central nucléaires et réseaux éléctriques. Si il y a une interface internet, Shodan peut la trouver!

La plupart de ces systèmes communique par le port 80 utilisant HTTP, beaucoup utilise telnet où d'autres protocoles à travers d'autres ports. Gardez ça en tête quand vous essayerez de vous connecter à l'un d'eux.

Maintenant jetons un coup d'oeil à ce fascinant et malfaisant moteur de recherche!



Étape 1: Crée un compte Shodan

En premier, commencez par allez sur Shodan:
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et voilà ce que nous avons en arrivant; crée un compte en cliquant sur Register en haut en droite.

1408016009-image.jpg


Vous avez besoin de vous enregistrez pour pouvoir utilisez toute les fonctionnalités (comme la recherche avancés par exemple), mais Shodan reste un moteur de recherche gratuit.



Étape 2: Recherche sur Shodan

Une fois que vous êtes inscris, nous allons pouvoir réaliser des recherches personnalisé ou aller dans l'annuaire des recherche et voir les recherches les plus communes et récentes. Si vous êtes nouveau sur Shodan, je vous conseille d'aller voir les "Recherches Populaires" en premier.

1408029786-image.jpg




Étape 3: Trouver des Webcams non protégé

Parmi les innombrables appareil que l'on peut trouvé sur Shodan, les webcams non protégé. En voilà une parmi tant d'autres que j'ai trouvé. Celle-ci est à l'interieure d'un hangar d'avion en Norvège. Noter qu'il y a des controles Java pour incliner et orienter que vous pouvez utiliser depuis le web pour scanné et zoomé à travers le hangar.

1408031073-635340200360483245.jpg




Étape 4: Trouver les mot de pass par défaut

Beaucoup de ces sites et interfaces utilisent les password par défaut. Heuresement pour nous, il y a beaucoup de ressources sur le web qui liste tout les password par défaut pour tout les appareils. En voila une
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
. Il y a des centaines de ces site sur le web. Suffit de chercher simplement sur Google ceci: "defaults passwords".

Comme beaucoup de clients et d'administrateurs système ne font pas attention et ne change pas le mot de pass par defauts, cela permet d'avoir accés a ces appareils en utilisant simplement ces liste de pseudo et mot de pass par defauts.

1408032268-635339560281576602.jpg





N'hésitez pas à poser vos questions,
Fin du tutoriel.
Cliquez pour agrandir...
Vu le up j'en profite.

Se servir de ce moteur de recherche c'est pas risqué ou illégal ? Car on vol des compte quand même...
 
Fr0x a dit:
Je pense pas que ce soit illégal pour nous utilisateurs. :)
Cliquez pour agrandir...
C'est pas une raison : Regarde tu tue quelqu'un dans la rue et l'autre regarde tu n'as pas "créer" le meurtre pourtant si tu fais rien tu es complice (exemple bizarre mais bon xD) :x
 
Retour
Haut