Shodan

Shodan est un moteur de recherche créé en 2009 par John Matherly. Ce site référence le résultat de balayages de ports massifs effectués sur le réseau Internet.

Shodan est un site web spécialisé dans la recherche d’objets connectés à Internet, et ayant donc une adresse IP visible sur le réseau. Il permet ainsi de trouver une variété de serveurs web, de routeurs ainsi que de nombreux périphériques tels que des imprimantes ou des caméras. Une telle requête est traitée avec une simple analyse de l’entête HTTP renvoyée par l’appareil ou le serveur. Il est alors possible de récupérer des listes d’éléments spécifiques. Pour chaque résultat, on trouve l’adresse IP du serveur ainsi que d’autres types d’informations sensibles mais accessibles.

Shodan est également un outil utilisé par des chercheurs en sécurité et des pirates pour rechercher des dispositifs mal sécurisés et en prendre le contrôle à l’aide d’un seul navigateur Web. En effet, de nombreux appareils utilisent des combinaisons de login/mot de passe, souvent laissés par défaut, tel que admin/admin ou admin/1234.