🍏Moteur de recherche
🌐 Moteur de recherche afin de trouver des informations sur une cible.
💡 Shodan 🚫
Shodan est un moteur de recherche qui permet de trouver des appareils connectés à Internet, tels que des caméras de sécurité, des routeurs, des serveurs, des systèmes de contrôle industriel (SCADA), des systèmes de contrôle de bâtiments, des dispositifs médicaux, et bien plus encore. Voici quelques-unes des fonctionnalités de Shodan :
Recherche d'appareils : Shodan permet de rechercher des appareils connectés à Internet en utilisant des filtres tels que l'adresse IP, le pays, la ville, le fournisseur d'accès Internet, le système d'exploitation, le type d'appareil, etc. Les résultats de la recherche affichent des informations détaillées sur chaque appareil, telles que l'adresse IP, le port ouvert, le nom d'hôte, le système d'exploitation, les logiciels installés, etc.
Recherche de vulnérabilités : Shodan peut être utilisé pour rechercher des appareils vulnérables à des attaques de piratage. Les utilisateurs peuvent rechercher des appareils qui utilisent des logiciels obsolètes ou qui ont des ports ouverts non sécurisés. Les résultats de la recherche peuvent aider les professionnels de la sécurité informatique à identifier les vulnérabilités et à prendre des mesures pour les corriger.
En résumé, Shodan est un outil puissant qui peut être utilisé à la fois pour des activités légitimes de sécurité informatique et pour des activités malveillantes. Il est important de prendre des mesures de sécurité appropriées pour protéger les appareils connectés à Internet contre les accès non autorisés et les attaques de piratage.
Nous pouvons aussi rechercher des IP ou domaine même si ce n’est qu’une petite partie de tous les possibilité
Voici un dépôt GitHub où vous trouverez des syntaxes pour créer des Shodan dorks. Sinon, vous pouvez utiliser cette syntaxe sur Google pour obtenir des Shodan dorks : site:twitter "shodan dorks"
Il existe d’autre outils de ce type comme :
📡 Censys
Cet outil permet de rechercher des appareils connectés à Internet en utilisant des filtres tels que l'adresse IP, le port ouvert, le protocole utilisé, le système d'exploitation, etc. Censys utilise une technique de scan actif pour collecter des données sur les appareils connectés à Internet, ce qui lui permet de fournir des informations plus précises que certains autres moteurs de recherche.
Ces moteurs de recherche qui permettent de rechercher des appareils connectés à Internet en utilisant des filtres tels que l'adresse IP, le port ouvert, le pays, le fournisseur d'accès Internet,les CDN (Content Delivery Network etc. ils proposent également une fonctionnalité de recherche de vulnérabilités qui permet de rechercher des appareils vulnérables à des attaques de piratage.
C'est un outil d'OSINT qui permet d'analyser les technologies utilisées sur les sites web. Il fournit des informations sur les frameworks, les langages de programmation, les serveurs web, les CMS (systèmes de gestion de contenu) et d'autres technologies utilisées pour construire un site web.
Les moteurs de recherche de ce type présentent des différences en termes de techniques de collecte de données, de filtres de recherche, de précision des données, de couverture et d'interface utilisateur. Il est important de choisir le moteur de recherche qui convient le mieux à ses besoins et à ses objectifs en matière de sécurité informatique.
Last updated