Qu’est-ce que Shodan ?
Non, Shodan n’est pas une divinité de la Chine antique, il s’agit d’un moteur de recherche orienté hacking. A la différence de Google, Shodan ne référence pas des sites web mais des objets connectés (webcam, IoT, routeurs, interfaces web, interfaces industrielles, etc..). Shodan effectue des scans de ports sur le réseau internet et va ensuite indexer les résultats (les bannières) sur son site.
L’outil est disponible à l’adresse suivante : https://www.shodan.io
Mais à quoi ça sert ?
En principe Shodan est utilisé par les hackers afin de trouver et d’exploiter des vulnérabilités sur des cibles « faciles ». L’utilisation la plus fréquente est la recherche de webcams peu sécurisées. En effet il suffit de taper le mot-clé « webcam » dans la barre de recherche afin d’identifier les webcams non sécurisées accessibles sur internet.
Exemple d’une webcam IP ouverte sur internet où l’on identifie clairement le poste de travail d’une agence.
Mais là où Shodan devient intéressant c’est qu’il permet à une entreprise de surveiller et de sécuriser son infrastructure.
Mise en situation
Mettons-nous dans le rôle de Serge Guidon, RSSI de la société « Guidon Corp. Celui-ci aimerait avoir une vision globale de son infrastructure exposée sur internet. Il pourrait évidemment utiliser une solution telle que Qualys ou Nessus mais ces solutions sont orientées « réseau interne ». Shodan, lui, permet d’identifier les infrastructures explosées sur internet et visibles par tous.
Serge renseignera par exemple dans la barre de recherche les termes : « org:”Guidon Corp” country:FR ».
Cette recherche va identifier dans la base de données Shodan toutes les informations sur l’organisation « guidon corp » localisée en France.
La recherche ici : org:société country:FR
Le nombre de résultats de la requête
Des informations sur les résultats
La liste des résultats.
Serge Guidon constate un nombre conséquent de résultats concernant son entreprise. A partir du tableau de bord fourni par Shodan, Serge va pouvoir télécharger les résultats et les analyser afin de vérifier si l’ensemble de ces interfaces ouvertes sont légitimes, sécurisées et maîtrisées.
Pour aller plus loin
Voici des mots-clés qui permettront d’affiner vos recherches :
Filtrage par ville : « city:paris »
Filtrage par pays : « country:FR »
Filtrage par nom de domaine : « hostname:societe.com »
Filtrage par organisation : « org :societe »
Filtrage par port : « port :8080 »
Filtrage par adressage IP : « net:10.10.10.10 »
Filtrage par produit : « product:apache »
Filtrage par système : « os:windows »
Filtrage par le titre de la page web : « title:”hacked by” »
Shodan propose aussi des recherches préétablies créées par ses utilisateurs : https://www.shodan.io/explore/tag/webcam
Yoann