Retour aux guides OSINT

Guide Shodan

Maîtrisez Shodan, le moteur de recherche pour l'Internet des objets, pour découvrir des appareils connectés et analyser l'infrastructure Internet.

Fonctionnalités principales

Recherche d'appareils

Trouvez des appareils connectés à Internet par IP, port ou service

Exemples de requêtes :

port:22 country:FRapache city:Parisproduct:nginxorg:"Orange"

Analyse de sécurité

Identifiez les vulnérabilités et les configurations à risque

Exemples de requêtes :

vuln:CVE-2021-44228ssl.cert.expired:truehas_screenshot:trueos:Windows

Cartographie réseau

Mappez l'infrastructure réseau et les services exposés

Exemples de requêtes :

net:192.168.1.0/24hostname:example.comasn:AS3215isp:"Free SAS"

Veille technologique

Surveillez les nouvelles technologies et tendances

Exemples de requêtes :

product:Dockertitle:"Kubernetes"http.html:wordpressbanner:elasticsearch

Commandes et filtres

Recherche de base

apache

Recherche tous les serveurs Apache

port:22

Recherche tous les serveurs SSH

country:FR

Recherche dans un pays spécifique

Recherche avancée

port:80 country:FR city:Paris

Combine plusieurs critères de recherche

ssl.cert.expired:true

Trouve les certificats SSL expirés

vuln:CVE-2021-44228

Recherche une vulnérabilité spécifique

Analyse d'organisation

org:"Microsoft Corporation"

Recherche par organisation

hostname:*.microsoft.com

Recherche par nom d'hôte

asn:AS8075

Recherche par numéro ASN

Bonnes pratiques

Légalité et éthique

Respectez les lois et règlements en vigueur

  • Utilisez Shodan uniquement pour des recherches légitimes
  • Respectez les conditions d'utilisation
  • Ne tentez pas d'accéder à des systèmes sans autorisation
  • Documentez vos recherches pour des fins légitimes

Efficacité des recherches

Optimisez vos requêtes pour de meilleurs résultats

  • Utilisez des mots-clés spécifiques
  • Combinez plusieurs filtres
  • Utilisez les guillemets pour les phrases exactes
  • Exploitez les facettes pour affiner les résultats

Sécurité opérationnelle

Protégez votre identité et vos recherches

  • Utilisez un VPN pour masquer votre IP
  • Créez un compte dédié à la recherche
  • Évitez les requêtes trop intrusives
  • Documentez vos découvertes de manière sécurisée

Premiers pas avec Shodan

  1. 1

    Créer un compte

    Inscrivez-vous sur shodan.io pour accéder aux fonctionnalités avancées

  2. 2

    Commencer par des recherches simples

    Testez des requêtes basiques comme "apache" ou "port:22"

  3. 3

    Explorer les facettes

    Utilisez les filtres latéraux pour affiner vos recherches

  4. 4

    Utiliser l'API

    Automatisez vos recherches avec l'API Shodan

Découvrir d'autres guides OSINT