| DIVERS |

♦ Shodan HQ
♦ Bloc note
♦ Fermer TTY auto
♦ Tor
♦ Vidéo TTY
♦ Scanner Agfa
♦ Music 8 bits
♦ Radio TTY
♦ Erreur VirtualBox
♦ Piwik Analytics
♦ I-nex
♦ Freeplugs

Shodan HQ, en voila un moteur qu'il est bon !

Cela fait déjà un petit moment que je n'ai rien écris, alors, aujourd'hui nous allons rigoler un peu !

Je vais vous parler d'un moteur de recherche un peu particulier, Shodan, qui a la particularité de ne rechercher que les "objets" connectés !

Nous allons donc essayer aujourd'hui de prendre le contrôle des WebCams, imprimantes, téléphones, centrales nucléaires connectées sur la toile !

Il n'est pas question de mettre le bins dans ces objets en modifiant leurs configs ! Hein ? Comment ? C'est possible ça ?
Bien sur que c'est possible et c'est même très facile !

Cet article a pour but de vous montrer que même un neuneu est capable de "contrôler" des trucs connectés qui ne lui appartient pas au risque de déclencher la 3eme guerre mondiale et qui je l'espére, vous incitera fortement à protéger les vôtres.

Aller, trêve de bla-bla et entrons dans le vif du sujet...

Ouvrez votre butineur internet favori et saisissez l'URL suivante :

http://www.shodanhq.com

Pour commencer, nous allons nous amusez avec les imprimantes...
Dans le champ "Recherche" saisissez le mot "epson" puis cliquez sur le bouton "Search".
Immédiatement, une liste d'imprimantes est affichée !

Attardons nous sur l'adresse IP, si celle-ci est cliquable, cela veut dire que l'imprimante est en ligne... Alors cliquons !

ou encore celle-ci !

Vous remarquerez qu'il est possible de modifier ce que l'on veut et bien sur sans le moindre mot de passe !

Vous pouvez maintenant rechercher les routeurs, les systèmes SCADA, les téléphones portables... ou mieux, vos propres équipements afin de tester la solidité des protections mises en oeuvres !

Veuillez noter qu'en ce qui concerne les Webcams, inutile de nous embêter à les chercher puisque des sites existent !

insecam.org - Caméras du monde sans aucun mot de passe ! shodanhq.com - Caméras du monde connectées au NET

Choisissez un pays ou cliquez sur le bouton "Random" puis sur les vignettes pour visualiser les webcams.
Comme d'habitude, le bouton rouge nous informe que la webcam n'est pas connectée pour le moment, le bouton vert quant à lui, nous informe que vous pouvez visionner le flux vidéo...

Les webcams de chez Trendnet ont une faille de sécurité dans leur firmware et il est tout à fait possible de visionner le flux vidéo sans à avoir à taper un quelconque mot de passe !

Il suffit pour cela de saisir dans un navigateur :

http://xx.xx.xx.xx/anony/mjpg.cgi

En conclusion, nous nous sommes bien amusé mais vous l'avez deviné, ce n'était pas le but !
Le but est bien de vous faire prendre conscience que lorsque vous connectez quelque chose sur le NET, des programmes sont la pour essayer d'y pénétrer !

Le truc le plus dingue est que l'on trouve aussi des sites ou l'on peu se procurer tous les mots de passe par défaut de la majorité des matériels vendus à ce jour !

Par exemple, cette liste de 2007 référençant un nombre impressionnant de matériels... ▉