Masterclass Shodan

From Zero to Hero (ou presque !)

Une plongée dans le “Google” des hackers !

Biodata – Mhack

👾 Thibaud “Mhack” PERRARD 👾

• 🔎 Auditeur & Pentester“A2F : Always Finding Failures”
• 🛰️ Renseignement d’Origine Cyberdata en live 24/7
• 🔬 Chercheur de vulnérabilités 📱 & 📟chipset ou kernel, tout y passe !
• 🌞 Ex-Président Hack In Provencecigale, bière & hoodie
• 🎖️ Officier de réserve COMCYBERopérations top secrètes… chut !
• 🌐 Fondateur Offensive-Intelligence.comVPN & café non inclus
• 🎙️ Podcast « L’Histoire du Renseignement »Disponible partout
• 🛠️ Fan de Everyday CarryField ready

SHODAN : “The Search Engine for Everything”

Origines

• 💡 2009 : créé par John Matherly — étudiant en sécurité qui « pingue tout l’Internet ».
• 🔎 Nom inspiré de l’IA Shodan (jeu System Shock) : “Sentient Hyper-Optimized Data Access Network.”

Qu’est-ce que c’est ?

• 🌐 Moteur de recherche d’appareils connectés : balaie tous les ports de l’IPv4 public.
• 📑 Indexe bannières : services, versions, certificats TLS, titres HTML, captures d’écran, métadonnées ICS/IoT.
• ⚙️ Base quasi-temps réel : ≃ 10 M hôtes/jour, > 600 M bannières stockées.

Principaux usages

• 🛡️ Blue Team : audit d’exposition, Shadow IT, veille CVE.
• 🗡️ Red Team / Pentest : pivot initial, collecte IP / ports vulnérables.
• 🏛️ Régulateurs & journalistes : révélation d’infrastructures critiques ouvertes.
• ☠️ Acteurs malveillants : ciblage IoT/failles, constitution de botnets.

NETWATCH – SHODAN RISK DESK