Comment utiliser Shodan : 9 étapes (avec photos)

Table des matières:

Comment utiliser Shodan : 9 étapes (avec photos)
Comment utiliser Shodan : 9 étapes (avec photos)

Vidéo: Comment utiliser Shodan : 9 étapes (avec photos)

Vidéo: Comment utiliser Shodan : 9 étapes (avec photos)
Vidéo: Comment faire une DIFFUSION EN DIRECT sur FACEBOOK et YOUTUBE facilement 2024, Mars
Anonim

Shodan est un type de moteur de recherche qui permet aux utilisateurs de rechercher des appareils connectés à Internet et des informations explicites sur le site Web, telles que le type de logiciel exécuté sur un système particulier et des serveurs FTP anonymes locaux. Shodan peut être utilisé de la même manière que Google, mais indexe les informations en fonction du contenu des bannières, qui sont des métadonnées que les serveurs renvoient aux clients d'hébergement. Pour les meilleurs résultats, les recherches Shodan doivent être exécutées à l'aide d'une série de filtres dans un format de chaîne.

Pas

Utiliser Shodan Étape 1
Utiliser Shodan Étape 1

Étape 1. Accédez au site Web de Shodan à l'adresse

Utiliser Shodan Étape 2
Utiliser Shodan Étape 2

Étape 2. Cliquez sur "S'inscrire" dans le coin supérieur droit de la page d'accueil de Shodan

Utilisez Shodan Étape 3
Utilisez Shodan Étape 3

Étape 3. Entrez un nom d'utilisateur, une adresse e-mail et un mot de passe, puis cliquez sur « Envoyer

Shodan vous enverra un e-mail de vérification.

Utiliser Shodan Étape 4
Utiliser Shodan Étape 4

Étape 4. Ouvrez l'e-mail de vérification et cliquez sur l'URL fournie pour activer votre compte Shodan

L'écran de connexion Shodan s'ouvrira dans une nouvelle fenêtre de votre navigateur.

Utilisez Shodan Étape 5
Utilisez Shodan Étape 5

Étape 5. Connectez-vous à Shodan en utilisant votre nom d'utilisateur et votre mot de passe

Utilisez Shodan Étape 6
Utilisez Shodan Étape 6

Étape 6. Saisissez les termes de recherche dans le champ de recherche en haut de votre session Shodan en utilisant un format de chaîne

Par exemple, si vous souhaitez localiser tous les appareils connectés à Internet aux États-Unis qui utilisent actuellement des mots de passe par défaut, saisissez « pays du mot de passe par défaut: US ».

Utiliser l'étape 7 de Shodan
Utiliser l'étape 7 de Shodan

Étape 7. Cliquez sur « Rechercher » pour exécuter votre recherche

La page Web s'actualisera et affichera une liste de tous les appareils ou bannières correspondant à vos termes de recherche.

Utiliser l'étape 8 de Shodan
Utiliser l'étape 8 de Shodan

Étape 8. Affinez votre recherche à l'aide d'une série de filtres dans votre commande de chaîne

Les filtres de recherche courants sont les suivants:

  • Ville: les utilisateurs peuvent limiter les résultats de la recherche aux appareils situés par ville. Par exemple, "ville:sacramento".
  • Pays: les utilisateurs peuvent restreindre les résultats de la recherche aux appareils par pays en utilisant le code de pays à deux chiffres. Par exemple, "pays: États-Unis".
  • Nom d'hôte: les utilisateurs peuvent limiter les résultats de la recherche aux appareils en fonction de la valeur de leur nom d'hôte. Par exemple, "nom d'hôte: facebook.com".
  • Système d'exploitation: les utilisateurs peuvent rechercher des appareils en fonction du système d'exploitation. Par exemple, "microsoft os:windows".
Utilisez Shodan Étape 9
Utilisez Shodan Étape 9

Étape 9. Cliquez sur n'importe quelle liste pour en savoir plus sur ce système particulier

La plupart des listes affichent des informations explicites sur les systèmes qui incluent leur adresse IP, leur latitude et longitude, les paramètres SSH et HTTP et le nom du serveur.

Des astuces

  • Affinez votre recherche à l'aide de filtres supplémentaires en achetant des modules complémentaires de Shodan. Cliquez sur « Acheter » dans le coin supérieur droit de votre session Shodan en cours pour acheter et accéder à des filtres supplémentaires pour la recherche.
  • Si vous êtes en charge de l'administration du système de votre entreprise ou société, utilisez Shodan pour vous assurer que votre système est configuré de manière à ne pas être facilement piraté par des tiers malveillants. Par exemple, recherchez votre système à l'aide de termes de chaîne qui incluent « mot de passe par défaut » pour vérifier que votre système n'utilise pas de mots de passe par défaut, ce qui pourrait compromettre la sécurité de votre système.

Conseillé: