Image de l’auteur/autrice Publié par : charly 10 Nov
Shodan.io : le moteur de recherche qui voit (presque) tout sur Internet

C’est quoi Shodan, au juste ?

Si Google explore les pages web, Shodan explore… les machines.
Routeurs, caméras IP, serveurs, imprimantes, NAS, bornes Wi-Fi, panneaux solaires connectés — tout ce qui parle sur Internet sans forcément s’en cacher.

L’idée de base est simple :
👉 Shodan scanne en permanence les adresses IP du monde entier, teste différents ports (80, 443, 22, 3389, etc.) et indexe les bannières de services qu’il trouve.
Une “bannière” c’est ce petit message qu’un service renvoie quand on se connecte à lui. Par exemple, un serveur web peut annoncer :

"city:Bressuire" ORG:"INIT SYS SAS"

Exemple concret : une recherche sur Bressuire

Par curiosité, j’ai lancé une requête sur Bressuire, petite ville des Deux-Sèvres.
Et surprise : trois résultats sont apparus.

🔹 1. Routeur MikroTik

  • IP : 130.93.187.118
  • Organisation : INIT SYS SAS
  • Localisation : Heyrieux (France)
  • Service : SNMP
  • Détails : RouterOS RBD52G-5HacD2HnD
  • Contact : service@ert-communication.fr
  • Nom d’hôte : ROUTEUR-FIBRE-GRAPHIC-BRESSUIRE

🔹 2. Imprimante Samsung SyncThru

  • IP : 92.129.9.199
  • Organisation : Orange S.A.
  • Localisation : Grenoble
  • Serveur Web : Jetty (6.1.x)
  • Modèle : Samsung C2680FX

🔹 3. Serveur VPN (PPTP)

  • IP : 130.93.74.251
  • Organisation : INIT SYS SAS
  • Localisation : Mornac
  • Hostname : MBE-BRESSUIRE-ALP-ADSL-VOIP
  • Vendor : MikroTik

Ces appareils sont visibles publiquement sur Internet, avec parfois des ports ouverts non sécurisés. Rien d’alarmant à première vue, mais cela montre à quel point les infrastructures techniques sont exposées — même dans une petite ville de province.

Ce qu’il faut retenir

  • Shodan est un outil d’analyse et de veille réseau incroyable pour les professionnels.
  • Il montre aussi à quel point la surface d’exposition d’Internet est vaste.
  • Bien configuré, il peut être un allié : audit de sécurité, inventaire de parc, ou détection de fuites d’équipements mal protégés.

Mais mal utilisé, c’est une mine d’or pour les curieux un peu trop curieux…

Petit conseil

Si tu veux vérifier ce que ton réseau montre au monde, fais un test :