Shodan – Tutoriel Étape par Étape pour Scanner les Appareils Connectés

par Bertrand COFFIN

🛠 Shodan – Tutoriel Étape par Étape pour Scanner les Appareils Connectés

🔍 1. Présentation Générale

Shodan (Showdan) est surnommé le « Google des objets connectés ». Il scanne constamment Internet pour répertorier les appareils exposés avec leurs bannières, ports ouverts, failles connues ou identifiants faibles.

🎯 Objectif pédagogique : sensibiliser à la cybersécurité passive, repérer les failles visibles, et analyser des expositions involontaires.

🌐 2. Accès à la Plateforme

  • Site Web : https://www.shodan.io

  • Compte : Gratuit, mais certaines fonctionnalités avancées (filtres, exports) nécessitent un compte payant (~59$/an souvent en promotion)

📥 3. Fonctions de Base depuis l’interface Web

📌 Exemple de requêtes :

apache
nginx

Cela retourne des serveurs web exposés avec leurs bannières.

📌 Recherche par pays ou port :

apache country:"FR"
port:21 country:"DE"
Opérateur Fonction
country:"XX" Filtre par pays
port: Filtre par port
org: Fournisseur d’accès ou entreprise
hostname: Nom de domaine partiel
before/after: Date du dernier scan

📌 Exemple OSINT :

"webcamXP" country:"FR"

🔍 Cela permet de trouver des caméras IP accessibles publiquement (exercice pédagogique fréquent dans les cours OSINT/IoT).

🧪 4. Étude de Cas Pédagogique (Recherche ciblée)

🎯 Objectif : Identifier des caméras de surveillance mal configurées

title:"webcam" country:"FR"

Résultat :

  • Adresse IP

  • Port ouvert (souvent 8080 ou 81)

  • Interface d’accès web

  • Version du firmware (si exposé)

💡 Tu peux filtrer les modèles par marque : netcam, hikvision, etc.

🖥 5. Utilisation de l’API Shodan (avancé)

⚙ Installation :

pip install shodan

🔑 Définir ta clé API :

shodan init <YOUR_API_KEY>

🔍 Exemple de recherche en CLI :

shodan search apache country:FR

💾 Export :

shodan download resultats_apache apache country:FR
shodan parse resultats_apache.json.gz

⚠ 6. Éthique et Légalité

✅ L’outil est 100 % légal en usage passif.
❌ Il ne faut jamais se connecter activement aux services exposés, ni tenter de les exploiter sans autorisation explicite.

🇪🇺 RGPD : Shodan indexe des appareils, pas des données personnelles directement — utilisation responsable indispensable.

🧠 7. Cas pédagogiques concrets

Contexte Exemple
🎓 Cours IoT/OSINT Montrer que des imprimantes, NAS ou caméras sont mal sécurisés
🏢 Audit d’entreprise Rechercher les services exposés d’une organisation
📰 Journalisme d’investigation Trouver des panneaux routiers, bornes médicales connectées non sécurisées
🔓 Sensibilisation Montrer que même des thermostats ou feux tricolores sont accessibles publiquement

📚 8. Ressources Complémentaires

🎓 9. Atelier pédagogique OSINT avec Shodan

Exercice proposé :
Objectif : Identifier 5 services exposés en France et proposer des mesures correctives.

Étapes Actions
1. Rechercher port:21 country:"FR" Services FTP sans authentification
2. Chercher "mikrotik" ou "openvpn" Routeurs exposés
3. Ajouter org:"Orange" Limiter à un fournisseur
4. Documenter les résultats IP, service, port, vulnérabilité potentielle
5. Sensibiliser sur la mauvaise configuration Que ferait un attaquant ?

🧾 10. Alternatives à Shodan

Outil Fonction
Censys Recherche d’appareils et certificats SSL
Zoomeye Moteur chinois d’appareils connectés
Onyphe Moteur de renseignement cyber français
BinaryEdge Analyse et cartographie Internet à grande échelle

L’article Shodan – Tutoriel Étape par Étape pour Scanner les Appareils Connectés est apparu en premier sur Brainstormi : Libérez votre créativité grâce à l’IA .

L’article Shodan – Tutoriel Étape par Étape pour Scanner les Appareils Connectés est apparu en premier sur Brainstormi : Libérez votre créativité grâce à l’IA .

Commentaires

Laisser un commentaire