Pour ceux qui ne le connaissent pas, shodan est un moteur de recherche fort utile pour tous ceux qui recherchent des serveurs possédant des failles, ou qui recherchent des versions vulnérables de logiciels.

Ainsi, on peut chercher par exemple, des serveurs offrant un accès telnet depuis internet. Ou bien encore des versions d’apache vulnérables. Ou alors, une fois un compte crée, on peut même chercher des failles connues sur des sous-réseaux particuliers (exemple). On peut également chercher les imprimantes ouvertes sur internet, et on peut même lancer des jobs à distance…

Cela fonctionne également pour SSH, FTP, VNC, et un certain nombre d’autres protocoles. On peut même chercher les webcam ouvertes sur le port 80, comme celle-ci par exemple.

Les recherches peuvent même être restreintes par pays.

Bref, Shodan est un moteur de recherche puissant et efficace à garder en bookmark.