Pour ceux qui ne le connaissent pas, shodan est un moteur de recherche fort utile pour tous ceux qui recherchent des serveurs possédant des failles, ou qui recherchent des versions vulnérables de logiciels.
Ainsi, on peut chercher par exemple, des serveurs offrant un accès telnet depuis internet. Ou bien encore des versions d’apache vulnérables. Ou alors, une fois un compte crée, on peut même chercher des failles connues sur des sous-réseaux particuliers (exemple). On peut également chercher les imprimantes ouvertes sur internet, et on peut même lancer des jobs à distance…
Cela fonctionne également pour SSH, FTP, VNC, et un certain nombre d’autres protocoles. On peut même chercher les webcam ouvertes sur le port 80, comme celle-ci par exemple.
Les recherches peuvent même être restreintes par pays.
Bref, Shodan est un moteur de recherche puissant et efficace à garder en bookmark.
2 commentaires to 'Shodan : un moteur de recherche de failles de sécurités'
8 novembre 2010
J’avoue ne pas trop voir l’intérêt de ce genre de site …
8 novembre 2010
@Jean : l’intérêt, c’est de pouvoir vérifier que tes réseaux ou tes serveurs ne sont pas répertoriés comme ayant des failles de sécurité…