Skip to content

Shodan

Shodan est un moteur de recherche spécialisé qui permet de découvrir des appareils connectés à Internet. Contrairement à Google, qui indexe des pages web, Shodan indexe des services et équipements accessibles sur le réseau mondial.

🔍 Que fait exactement Shodan ?

Shodan scanne l’Internet pour détecter des dispositifs qui répondent à certains ports (ex : HTTP, FTP, SSH, RDP, etc.). Pour chaque appareil trouvé, il enregistre :

  • L'adresse IP

  • Le port ouvert

  • Les bannières de service (ex : version de serveur web, type de caméra IP, OS, etc.)

  • Les certificats SSL/TLS

  • Les métadonnées associées

💡 Exemples d'appareils qu'on peut trouver avec Shodan :

  • Caméras de surveillance mal configurées

  • Routeurs ou modems

  • Serveurs web ou FTP

  • Systèmes de contrôle industriels (SCADA)

  • Objets connectés (IoT) : babyphones, thermostats, etc.

⚠️ Aspects liés à la cybersécurité

Shodan est souvent utilisé par :

  • Les chercheurs en cybersécurité pour analyser les appareils exposés

  • Les administrateurs réseau pour auditer la sécurité de leur infrastructure

  • Les hackers (white hat et black hat) pour trouver des systèmes vulnérables

Il met en lumière la surface d’attaque d’Internet, et révèle que de nombreux dispositifs sont accessibles publiquement sans authentification ou avec des mots de passe par défaut.

🛡️ Bonnes pratiques :

Si vous êtes administrateur système ou développeur :

  • Ne jamais exposer un service inutilement

  • Utiliser des pare-feu et le NAT

  • Désactiver les ports non utilisés

  • Mettre à jour les firmwares

  • Ne pas utiliser les mots de passe par défaut

🧪 Exemples concrets d’utilisation (gratuite)

🔍 Exemple 1 : Trouver des caméras IP exposées

Allez sur :
👉 https://www.shodan.io/search?query=webcamxp

Requête :

webcamxp

Cela affiche les caméras utilisant le logiciel "webcamXP", souvent mal sécurisées.

🔍 Exemple 2 : Trouver des serveurs Apache en France

Requête :

apache country:"FR"

Explication :

  • apache : bannières contenant "apache"

  • country:"FR" : limités à la France

🔍 Exemple 3 : Rechercher des serveurs RDP (Remote Desktop Protocol)

Requête :

port:3389

Cela montre les machines avec le port RDP ouvert – souvent une porte d’entrée pour des attaques s’il n’est pas bien sécurisé.

🧑‍💻 Utilisation de Shodan en ligne de commande

🔧 Étape 1 : Installation

Vous devez avoir Python installé. Ensuite, installez le client CLI de Shodan :

pip install shodan

🔑 Étape 2 : Configuration avec votre clé API

Créez un compte gratuit sur shodan.io, puis allez dans "My Account" pour copier votre API Key.

Ensuite :

shodan init VOTRE_CLE_API

📥 Exemple 1 : Rechercher des serveurs Apache en France

shodan search apache country:FR

📥 Exemple 2 : Rechercher des serveurs FTP anonymes

shodan search "anonymous login" port:21

📥 Exemple 3 : Trouver des dispositifs SCADA ouverts

shodan search port:102 country:DE

(Port 102 = utilisé par Siemens S7, très courant dans l'industrie)

📉 Limitations gratuites :

Fonction Compte gratuit Compte payant
Résultats par recherche 50 max 10,000+
Recherches API Limitées (~100/mois) 1000/jour ou plus
Filtres avancés Restreints Tous disponibles
Accès à Shodan Maps Non Oui