{"id":22941,"date":"2025-02-10T19:55:23","date_gmt":"2025-02-10T17:55:23","guid":{"rendered":"https:\/\/cryptrz.org\/wordpress\/?p=22941"},"modified":"2025-05-14T05:41:10","modified_gmt":"2025-05-14T03:41:10","slug":"fouillons-un-peu-sur-shodan","status":"publish","type":"post","link":"https:\/\/cryptrz.org\/wordpress\/2025\/02\/10\/fouillons-un-peu-sur-shodan\/","title":{"rendered":"Fouillons un peu sur Shodan"},"content":{"rendered":"\n

Dans un monde o\u00f9 tout est de plus en plus interconnect\u00e9, la s\u00e9curit\u00e9 des dispositifs IoT<\/a> et des syst\u00e8mes<\/a> expos\u00e9s en ligne est devenue une pr\u00e9occupation majeure pour les professionnels de la tech. C’est ici qu’intervient Shodan<\/a>, un moteur de recherche unique en son genre qui se sp\u00e9cialise dans l’indexation des appareils connect\u00e9s \u00e0 Internet<\/a>. <\/p>\n\n\n\n

Keskec\u00e9 Shodan? <\/h2>\n\n\n\n

Contrairement aux moteurs de recherche traditionnels<\/a> qui se concentrent sur le contenu des pages web, Shodan<\/strong> explore le paysage num\u00e9rique \u00e0 la recherche de dispositifs tels que des serveurs<\/a>, des cam\u00e9ras de s\u00e9curit\u00e9<\/a> ou des routeurs<\/a>, entre autres, r\u00e9v\u00e9lant des informations cruciales sur leurs configurations et vuln\u00e9rabilit\u00e9s. Que vous soyez un chercheur en cybers\u00e9curit\u00e9<\/a> ou un administrateur r\u00e9seau<\/a>, Shodan<\/strong> offre une perspective fascinante sur la surface d’attaque potentielle de votre environnement num\u00e9rique. Dans ce post, nous allons rechercher sur Shodan<\/strong> des cibles moins banales que des serveurs Apache<\/a> ou des Raspberry Pi<\/a> mal prot\u00e9g\u00e9s, just for fun.<\/p>\n\n\n\n

\"Logo<\/figure>\n\n\n\n

Warning!<\/h2>\n\n\n\n

Ici on va juste explorer diff\u00e9rentes choses parce-que un peu de curiosit\u00e9 n’a jamais fait de mal. Mais on est bienveillants aussi, alors le but n’est pas d’exploiter quoi que ce soit. Et \u00e9ventuellement, si vous \u00eates un ma\u00eetre de la bienveillance vous pouvez m\u00eame essayer d’avertir les personnes ou entreprises qui apparaissent dans vos r\u00e9sultats de recherche du manque de s\u00e9curit\u00e9 de leur syst\u00e8me. En plus de les aider, vous ressentirez un sentiment de bien-\u00eatre, c’est gagnant-gagnant.<\/p>\n\n\n\n

Liste de requ\u00eates vari\u00e9es<\/h2>\n\n\n\n

Comme pour les Google Dorks<\/a>, il existe des listes \u00e9quivalentes pour Shodan<\/strong>. Ma pr\u00e9f\u00e9r\u00e9e est Awesome Shodan Search Queries<\/a> de Jake Jarvis<\/a><\/strong>, celle que nous allons utiliser ici.<\/p>\n\n\n\n

Commen\u00e7ons en douceur<\/h2>\n\n\n\n

Pour nous \u00e9chauffer, nous pouvons commencer par quelque chose qui est devenu tristement banal mais toujours fun, ce sont les webcams<\/a>. On peut trouver diff\u00e9rents types de sources mal prot\u00e9g\u00e9es, de la cam\u00e9ra de bureau \u00e0 c\u00f4t\u00e9 de la photocopieuse jusqu’aux cam\u00e9ras priv\u00e9es dans le salon voire m\u00eame parfois dans la chambre \u00e0 coucher, vous aurez l’embarras du choix.<\/p>\n\n\n\n

(\"webcam 7\" OR \"webcamXP\") http.component:\"mootools\" -401<\/code><\/pre>\n\n\n\n
Webcam 7 et WebcamXP<\/a>, ce sont ces logiciels mal prot\u00e9g\u00e9s qui sont tr\u00e8s faciles \u00e0 trouver sur votre moteur de recherche pr\u00e9f\u00e9r\u00e9, pas besoin de Shodan en principe, on a l’embarras du choix<\/a>. Mais l’avantage de Shodan est qu’on peut cibler un peu plus, par ville, par pays ou autres crit\u00e8res. M\u00eame si en th\u00e9orie avec un compte Shodan gratuit on ne peut acc\u00e9der qu’\u00e0 2 pages de r\u00e9sultats, on peut en avoir beaucoup plus au final si on filtre de diff\u00e9rentes mani\u00e8res<\/a> comme par exemple des filtres country:FR<\/code>, city:Paris<\/code> ou encore org:Nestl\u00e9<\/code>.  Ainsi vous pourrez multiplier les recherches et augmenter le nombre de r\u00e9sultats disponibles.<\/p>\n\n\n\n
Revenons \u00e0 nos moutons. Parmi les r\u00e9sultats trouv\u00e9s pour Webcam 7<\/strong> \/ WebcamXP<\/strong>, voici un couple:<\/p>\n\n\n
\n
\"Homme<\/figure>\n<\/div>\n\n
\n
\"Femme<\/figure>\n<\/div>\n\n\n
<\/p>\n\n\n\n
<\/p>\n\n\n\n
Ou bien un mec en train de dormir<\/p>\n\n\n\n
\"Homme<\/figure>\n\n\n\n
Et pour finir quelques photos d’un chenil<\/p>\n\n\n
\n
\"Le<\/figure>\n<\/div>\n\n
\n
\"Les<\/figure>\n<\/div>\n\n\n
Quelques trucs cool<\/h2>\n\n\n\n
Maintenant qu’on a vu des toutous dormir, regardons un peu les frigos. Sur Shodan<\/strong>, vous pouvez trouver des frigos connect\u00e9s avec cette requ\u00eate:<\/p>\n\n\n\n
\"Server: CarelDataServer\" \"200 Document follows\"<\/code><\/pre>\n\n\n\n
CarelDataServer.exe<\/strong> est un composant serveur web de Carel PlantVisor<\/a>, un logiciel de surveillance et de t\u00e9l\u00e9maintenance pour les syst\u00e8mes de r\u00e9frig\u00e9ration et de climatisation. Il \u00e9coute g\u00e9n\u00e9ralement sur le port 80<\/strong> et fait partie de la suite logicielle PlantVisor<\/strong>, utilis\u00e9e pour contr\u00f4ler les instruments CAREL<\/a> dans des environnements industriels.<\/p>\n\n\n\n
Ces syst\u00e8mes sont principalement connus pour sa vulnerabilit\u00e9 au directory traversal, CVE-2011-3487<\/a>. Comme on peut le voir sur Shodan<\/strong>, de nombreux syst\u00e8mes sont publiquement accessibles.<\/p>\n\n\n\n
Cette interface est assez r\u00e9pandue parmi les r\u00e9sultats trouv\u00e9s, vous pourrez voir la m\u00eame dans d’autres entreprises.<\/p>\n\n\n\n
\"Interface<\/figure>\n\n\n\n
Une universit\u00e9 chinoise parce-que pourquoi pas.<\/p>\n\n\n\n
\"Page<\/figure>\n\n\n\n
Et enfin, attardons-nous sur cette entreprise italienne ci-dessous, pas mal de choses sont visibles. Voici la premi\u00e8re vue qu’on a en s’y rendant<\/p>\n\n\n\n
\"Interface<\/figure>\n\n\n\n
Ensuite on peut jeter un oeil \u00e0 la salle des machines<\/p>\n\n\n\n
\"Salle<\/figure>\n\n\n\n
Et pour la passion\u00e9s de glycole vous pouvez regarder de plus pr\u00e8s le r\u00e9servoir.<\/p>\n\n\n\n
\"Un<\/figure>\n\n\n\n
C’est l\u00e0 o\u00f9 on voit que sans effort ni m\u00eame \u00ab\u00a0hacking skills\u00a0\u00bb, on peut obtenir beaucoup d’informations qui pourrait \u00eatre utile pour une future action malveillante. Et c’est juste un aper\u00e7u…<\/p>\n\n\n\n
<\/p>\n\n\n\n
Un petit tour en mer<\/h2>\n\n\n\n
Maintenant allons un peu plus loin. Le nombre de r\u00e9sultats sur Shodan<\/strong> est tr\u00e8s restreint pour celui-ci mais \u00e7a montre encore que m\u00eame sur des syst\u00e8mes aussi sensibles que dans les domaines maritimes et de communications par satellites, des mauvaises configurations sont possibles.<\/p>\n\n\n\n
Cette requ\u00eate permet d’acc\u00e9der \u00e0 des SAILOR VSAT<\/a>, qui est un syst\u00e8me d’antenne maritime haute performance con\u00e7u pour les communications par satellite \u00e0 large bande en mer.<\/p>\n\n\n\n
\"Sailor\" \"VSAT\"<\/code><\/pre>\n\n\n\n
Voici un exemple pour le mod\u00e8le SAILOR VSAT 800 KU<\/a>, qui comprend une antenne stabilis\u00e9e sur 3 axes standardis\u00e9e en bande Ku avec un r\u00e9flecteur de 83 cm, offrant des performances comparables ou sup\u00e9rieures aux antennes typiques de 1m.<\/p>\n\n\n\n
\"Aper\u00e7u<\/figure>\n\n\n\n
La bonne nouvelle pour eux, dans cet exemple, est que les autres pages sont restreintes sans droit admin. Ca ne retire pas le manque de confidentialit\u00e9 du dashboard ceci dit.<\/p>\n\n\n\n
\"Certaines<\/figure>\n\n\n\n
Next level<\/h2>\n\n\n\n
Maintenant on peut voir des choses qui vont en effrayer quelques uns \u00e0 l’id\u00e9e de penser que quelqu’un \u00e0 d\u00e9j\u00e0 surveill\u00e9 leur session Windows<\/a><\/strong> \u00e0 leur insu.<\/p>\n\n\n\n
Il est souvent utile d’acc\u00e9der \u00e0 son PC \u00e0 distance<\/a>, quand on est souvent en d\u00e9placement, quand on a des documents importants qu’on ne veut pas transporter avec soi parce-qu’on pense (parfois \u00e0 tort) qu’ils sont plus en s\u00e9curit\u00e9 \u00e0 la maison, ou juste parce-qu’on a la phobie d’avoir besoin de quelque chose qu’on n’aura pas avec nous et on veut garder une porte d’entr\u00e9e 24\/24 sur notre PC. Le protocol VNC<\/a> est tr\u00e8s pratique pour \u00e7a. Il existe de nombreux services et outils comme RealVNC<\/a>, TigerVNC<\/a>, et autres. Pratique mais catastrophique quand c’est mal configur\u00e9. <\/p>\n\n\n\n
\"authentication disabled\" \"RFB 003.008\"<\/code><\/pre>\n\n\n\n
\"Aper\u00e7u<\/figure>\n\n\n\n
\"Aper\u00e7u<\/figure>\n\n\n\n
\"Aper\u00e7u<\/figure>\n\n\n\n
Pour des raisons \u00e9videntes je n’entrerai pas plus dans les d\u00e9tails de ce qu’on peut faire de tels r\u00e9sultats. On peut trouver des r\u00e9sultats similaires pour d’autres protocoles comme RDP<\/a>, entre autres<\/a>.<\/p>\n\n\n\n
\"\\x03\\x00\\x00\\x0b\\x06\\xd0\\x00\\x00\\x124\\x00\"<\/code><\/pre>\n\n\n\n
\"Cette<\/figure>\n\n\n\n
Pour cette section, qui peut toucher n’importe quelle personne qui poss\u00e8de un ordinateur et peut avoir de s\u00e9rieuses cons\u00e9quences sur leur vie priv\u00e9e, donn\u00e9es confidentielles, ou m\u00eame entreprise, je vais donner quelques pistes pour rem\u00e9dier \u00e0 \u00e7a:<\/p>\n\n\n\n