ZoomEye – Tutoriel Étape par Étape (Analyse OSINT & Scan des Appareils)

par Bertrand COFFIN

🛠 ZoomEye – Tutoriel Étape par Étape (Analyse OSINT & Scan des Appareils)

🔍 1. Présentation Générale

ZoomEye est un moteur de recherche développé par la société chinoise Knownsec, équivalent à Shodan, spécialisé dans :

  • 🛜 Les appareils connectés à Internet (routeurs, webcams, serveurs, etc.)

  • 🔐 Les services exposés avec leurs bannières (HTTP, FTP, SSH, Telnet…)

  • 🧠 L’analyse des failles potentielles (versions, ports ouverts, signatures)

🎯 Particularité : ZoomEye couvre des plages d’IP asiatiques peu visibles sur Shodan, et inclut des bases vulnérabilités CVE intégrées.

🌐 2. Accès à la Plateforme

  • 🌍 Site Web : https://www.zoomeye.org/

  • 📋 Compte requis pour effectuer des recherches avancées (compte gratuit disponible)

  • 🔑 API disponible pour usage en CLI ou via script Python

📌 3. Interface Web – Utilisation de base

📍 Barre de recherche intelligente :

Tu peux y entrer :

  • Un mot-clé (ex : Apache)

  • Un port (ex : port:21)

  • Une technologie ou service (ex : nginx)

  • Une CVE (ex : cve:2021-26855 pour Exchange)

  • Une géolocalisation (ex : country:"FR")

🔎 4. Opérateurs de recherche utiles

Opérateur Description
app: Nom de l’application (ex: app:Apache)
port: Port ouvert (ex: port:445)
country: Pays (ex: country:"CN")
os: Système d’exploitation (ex: os:Linux)
city: Ville (ex: city:"Paris")
ip: Adresse IP
hostname: Nom de domaine partiel
after/before: Date de scan

🎯 Exemple :

app:Apache country:"FR" port:80

→ Affiche tous les serveurs Apache en France sur le port 80

📊 5. Lecture des résultats

Chaque entrée contient :

  • Adresse IP + géolocalisation

  • Ports/services ouverts

  • Bannière (ex: version du serveur HTTP)

  • Infos vulnérabilités associées (si détectées)

  • Tags (IoT, ICS, SCADA, etc.)

💡 ZoomEye fournit souvent plus de détails sur les réseaux chinois, c’est donc un outil complémentaire de Shodan.

🧪 6. Cas d’usage pédagogique

🎯 Objectif : Identifier des serveurs FTP non sécurisés en Europe

app:ftp country:"DE" port:21

Analyse :

  • Relever les versions logicielles

  • Repérer les IP exposées

  • Chercher si elles utilisent des versions obsolètes connues

🔧 7. Utilisation de l’API ZoomEye (niveau intermédiaire)

🔑 Obtenir ton token d’API :

  1. Crée un compte sur https://www.zoomeye.org/

  2. Va dans « My Account »« API » → copie ta clé API

📦 Installation CLI ZoomEye :

pip install zoomeye-sdk

🔁 Authentification :

zoomeye init
# Entre tes identifiants

🔍 Recherche en ligne de commande :

zoomeye search "app:nginx country:FR"

⚠ 8. Légalité & Responsabilité

✅ Utilisation légale tant que tu n’interagis pas avec les services trouvés.
❌ Ne pas tester activement les failles (exploitation = infraction pénale).

🇨🇳 ZoomEye est hébergé en Chine : attention à la protection des données personnelles si tu fais des exports sensibles.

🧠 9. Intérêt pédagogique de ZoomEye

Avantage pédagogique Détail
🌍 Couverture asiatique Idéal pour des enquêtes sur la Chine ou l’Asie
📊 Analyse vulnérabilités Liens CVE intégrés dans les résultats
🛠 Complément à Shodan Certains ports visibles sur ZoomEye, mais non sur Shodan
🧪 Bon outil pour TP Simulation d’un audit passif sans intrusion

🧾 10. Scénario pédagogique (atelier OSINT)

🎯 Objectif : identifier des caméras ou serveurs vulnérables dans un pays donné

Étapes :

  1. Recherche :

    app:IP-Camera country:"FR"

  2. Exporter les IP intéressantes

  3. Analyser les versions logicielles

  4. Vérifier via CVE si des vulnérabilités connues sont liées

  5. Rédiger un rapport de risques passifs sans contact direct

📚 11. Ressources utiles

L’article ZoomEye – Tutoriel Étape par Étape (Analyse OSINT & Scan des Appareils) est apparu en premier sur Brainstormi : Libérez votre créativité grâce à l’IA .

Commentaires

Laisser un commentaire