[CTI] Shodan

Introduction

Shodan est un moteur de recherche permettant de trouver des machines exposées sur Internet avec des filtres.

Manuel

Vous pouvez accéder à l'interface de Shodan :

• https://www.shodan.io/dashboard

Usage

<FILTER>:<VALUE>

Filtres

Voici quelques filtres courants :

Filtres

ip

port

org

country

city

product

version

os

Sinon voici la liste complète des filtres :

• https://www.shodan.io/search/filters

Exemples

• Chercher des informations sur une IP spécifique :

ip:8.8.8.8

Chercher toutes les machines françaises de l'hébergeur Scaleway :

country:FR org:scaleway

Chercher toutes les machines Ubuntu ayant un service SSH :

os:ubuntu port:22

Vous pouvez retrouver plus d'exemples :

• https://www.shodan.io/search/examples

Tracking de serveurs C2

Certains filtres ont été mis en place pour chercher des serveurs de commande et contrôle (C2) :

• https://github.com/BushidoUK/OSINT-SearchOperators/blob/main/ShodanAdversaryInfa.md

Vous pouvez aussi retrouver des JARM de C2 qui sont des empreintes des certificats par défaut :

• https://github.com/BushidoUK/OSINT-SearchOperators/blob/main/ShodanAdversaryInfa.md