Créer un Dork Shodan en utilisant le hash MMH3 du fichier favicon.ico

Installation du module Python mmh3

Pour utiliser le module mmh3, vous devez d’abord l’installer sur votre ordinateur. Vous pouvez le faire en utilisant la commande suivante :

pip install mmh3

Création d’un fichier Python

Créez un nouveau fichier Python et importez le module mmh3 en utilisant la commande suivante :

import mmh3

Définition de la fonction pour générer le hash

Définissez une fonction qui prend en entrée une URL et renvoie le hash MMH3 du fichier favicon.ico associé à cette URL :

def get_favicon_hash(url):
    favicon_url = url + '/favicon.ico'
    hash = mmh3.hash(favicon_url)
    return hash

Utilisation de la fonction pour générer le hash

Utilisez la fonction get_favicon_hash() pour générer le hash MMH3 d’un site Web particulier :

example_url = 'https://www.example.com'
favicon_hash = get_favicon_hash(example_url)
print(favicon_hash)

Création de la requête Shodan

Utilisez le hash MMH3 généré pour construire une requête Shodan :

shodan_query = 'http.favicon.hash:' + str(favicon_hash)

C’est tout ! Vous pouvez maintenant utiliser la requête Shodan pour trouver des sites Web qui utilisent le même fichier favicon.ico que celui que vous avez analysé.

Comment trouver le fichier favicon.ico dans le code source d’un site web ?

Pour trouver le fichier favicon.ico dans le code source d’un site web, ouvrez votre navigateur web et accédez au site web que vous souhaitez analyser. Cliquez droit sur la page et sélectionnez Afficher la source de la page ou Afficher le code source. Une fois la source affichée, utilisez la fonction de recherche (généralement en appuyant sur Ctrl + F ou Cmd + F) pour rechercher le terme favicon.ico. Si le fichier est présent, vous devriez être en mesure de trouver une ligne de code qui ressemble à ceci :

<link rel="shortcut icon" href="https://www.example.com/favicon.ico>