Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

shodan.io : Moteur de recherche

shodan.io - Moteur de recherche

Accès au moteur de recherche shodan.io - shodan.io


Intérêt du moteur shodan.io (shodan.io) pour les recherches par les internaute Intérêt du moteur pour l'internaute (Les moteurs n'existant plus sont notés 0)

Intérêt de faire référencer son site dans le moteur shodan.io (shodan.io) pour les webmasters Intérêt du moteur pour les webmasters (SEO) (Les moteurs n'existant plus sont notés 0)

# shodan.io (shodan.io) - Moteur


Moteur de recherche des IoT (Internet of Things) : Internet des objets [IdO] ou Connectivité des Choses [CdC]

shodan.io - Moteur de recherche - Search engine

En savoir plus sur shodan.io (shodan.io)

Shodan est un moteur de recherche d'appareils connectés à l'Internet. Au lieu de rechercher des sites Web et d'indexer leurs contenus et leurs pages, Shodan scanne (balaye) massivement l'Internet à la recherche de tout les appareils qu'il peut y avoir derrière chaque adresse IP (en adresses IP IPv4, de 000.000.000.000 à 255.255.255.255) ou, plus précisemment, de tous les appareils d'une classe spécifique..

Il est possible de soumettre à Shodan des demandes de scan d'un intervalle d'adresses IP (un « IP Range ») appartenant à une organisation en vue de préparer une attaque ou de mettre en place une défense.

Shodan recherche tous les objets connectés à l'Internet, les IoT (Internet of Things) : Internet des objets [IdO] ou Connectivité des Choses [CdC]. Il se vend et connecte plus de 5 millions de nouveaux IoT chaque jour (chiffre août 2018) !

Comme quasiment aucun objet connecté (caméra, réfrigérateur, alarmes, etc.) ne dispose d'une couche de protection (pare-feu...), Shodan permet par exemple aux auteurs de botnets de trouver tout ce qui peut être zombifié.

Shodan est un moteur de recherche qui permet à l'utilisateur de trouver des types spécifiques d'appareils connectés à Internet (webcams, routeurs, serveurs, etc.) à l'aide de divers filtres.

Shodan découvre des appareils connectés à Internet et leur envoie une requête standard (classique). L'objet connecté répond, de manière standard, avec des données qui permettent d'identifier le type d'objet connecté (ordinateur, caméra, serveur, services actifs, etc.). Ces métadonnées transmises à Shodan, qui les retransmet à ses utilisateurs, contiennent des informations sur l'appareil, le logiciel, les options d'un service, etc. Par exemple, ces métadonnées disent "Je suis une caméra de telle marque et de tel modèle", etc. Des informations d'une telle nature permettent de se précipiter sur les failles de sécurité des logiciels (serveurs, systèmes d'exploitation, applicatifs, etc.), souvent connues des seuls cybercriminels.

Shodan collecte ces métadonnées principalement sur :

  • Les serveurs Web (HTTP / HTTPS - ports 80, 8080, 443, 8443)
  • Les serveurs FTP (port 21)
  • SSH (port 22)
  • Telnet (port 23)
  • SNMP (port 161)
  • IMAP. (port 993)
  • SIP (port 5060)

Le protocole de streaming en temps réel (RTSP, port 554) peut être utilisé pour accéder aux webcams et à leur flux vidéo.

Shodan a été lancé en 2009 par le programmeur informatique John Matherly, qui avait déjà conçu, en 2003, l'idée de rechercher des appareils connectés à l'Internet.

Le nom Shodan fait référence à SHODAN, un personnage de la série de jeux vidéo System Shock.

Shodan est un moteur de recherche payant. Seuls les 10 premiers résultats peuvent être obtenus gratuitement et les 50 premiers résultats si on a ouvert un compte.

shodan.io - shodan.io