Votre panier est actuellement vide !
🛠️ Shodan – Tutoriel Étape par Étape pour Scanner les Appareils Connectés
🔍 1. Présentation Générale
Shodan (Showdan) est surnommé le « Google des objets connectés ». Il scanne constamment Internet pour répertorier les appareils exposés avec leurs bannières, ports ouverts, failles connues ou identifiants faibles.
🎯 Objectif pédagogique : sensibiliser à la cybersécurité passive, repérer les failles visibles, et analyser des expositions involontaires.
🌐 2. Accès à la Plateforme
-
Site Web : https://www.shodan.io
-
Compte : Gratuit, mais certaines fonctionnalités avancées (filtres, exports) nécessitent un compte payant (~59$/an souvent en promotion)
📥 3. Fonctions de Base depuis l’interface Web
📌 Exemple de requêtes :
Cela retourne des serveurs web exposés avec leurs bannières.
📌 Recherche par pays ou port :
| Opérateur | Fonction |
|---|---|
country:"XX" |
Filtre par pays |
port: |
Filtre par port |
org: |
Fournisseur d’accès ou entreprise |
hostname: |
Nom de domaine partiel |
before/after: |
Date du dernier scan |
📌 Exemple OSINT :
🔍 Cela permet de trouver des caméras IP accessibles publiquement (exercice pédagogique fréquent dans les cours OSINT/IoT).
🧪 4. Étude de Cas Pédagogique (Recherche ciblée)
🎯 Objectif : Identifier des caméras de surveillance mal configurées
Résultat :
-
Adresse IP
-
Port ouvert (souvent 8080 ou 81)
-
Interface d’accès web
-
Version du firmware (si exposé)
💡 Tu peux filtrer les modèles par marque :
netcam,hikvision, etc.
🖥️ 5. Utilisation de l’API Shodan (avancé)
⚙️ Installation :
🔑 Définir ta clé API :
🔍 Exemple de recherche en CLI :
💾 Export :
⚠️ 6. Éthique et Légalité
✅ L’outil est 100 % légal en usage passif.
❌ Il ne faut jamais se connecter activement aux services exposés, ni tenter de les exploiter sans autorisation explicite.
🇪🇺 RGPD : Shodan indexe des appareils, pas des données personnelles directement — utilisation responsable indispensable.
🧠 7. Cas pédagogiques concrets
| Contexte | Exemple |
|---|---|
| 🎓 Cours IoT/OSINT | Montrer que des imprimantes, NAS ou caméras sont mal sécurisés |
| 🏢 Audit d’entreprise | Rechercher les services exposés d’une organisation |
| 📰 Journalisme d’investigation | Trouver des panneaux routiers, bornes médicales connectées non sécurisées |
| 🔓 Sensibilisation | Montrer que même des thermostats ou feux tricolores sont accessibles publiquement |
📚 8. Ressources Complémentaires
-
📘 API docs : https://developer.shodan.io/
-
📺 Chaîne YouTube recommandée : NetworkChuck – Shodan OSINT
-
🧠 Formation Shodan gratuite (recommandée) : https://academy.tcm-sec.com/
🎓 9. Atelier pédagogique OSINT avec Shodan
Exercice proposé :
Objectif : Identifier 5 services exposés en France et proposer des mesures correctives.
| Étapes | Actions |
|---|---|
1. Rechercher port:21 country:"FR" |
Services FTP sans authentification |
2. Chercher "mikrotik" ou "openvpn" |
Routeurs exposés |
3. Ajouter org:"Orange" |
Limiter à un fournisseur |
| 4. Documenter les résultats | IP, service, port, vulnérabilité potentielle |
| 5. Sensibiliser sur la mauvaise configuration | Que ferait un attaquant ? |
🧾 10. Alternatives à Shodan
| Outil | Fonction |
|---|---|
| Censys | Recherche d’appareils et certificats SSL |
| Zoomeye | Moteur chinois d’appareils connectés |
| Onyphe | Moteur de renseignement cyber français |
| BinaryEdge | Analyse et cartographie Internet à grande échelle |
Laisser un commentaire
Vous devez vous connecter pour publier un commentaire.