FOFA : le moteur de recherche chinois qui cartographie le cyberespace et expose les ressources Internet
Découvrez FOFA, un outil puissant similaire à Shodan, conçu pour indexer les actifs en ligne et aider à la cartographie du cyberespace, avec des usages en sécurité et reconnaissance.
FOFA : le moteur de recherche chinois qui cartographie le cyberespace et expose les ressources Internet
FOFA, acronyme de "Foresee & Find it All" (Prévoir et trouver tout), est un moteur de recherche spécialisé développé en Chine, dédié à la cartographie du cyberespace. Contrairement aux moteurs classiques comme Google, FOFA indexe les appareils, services et actifs exposés sur le réseau public, tels que caméras, routeurs, serveurs ou bases de données. Il agit comme une "carte" du cyberespace, détectant les ressources Internet visibles sans pénétrer les réseaux privés, respectant ainsi les limites légales[2][7].
Des fonctionnalités avancées pour une recherche précise
FOFA excelle dans la découverte d'actifs en ligne grâce à une collecte de données multi-sources, analysant protocoles et ports ouverts. Ses utilisateurs peuvent employer une syntaxe de recherche flexible, similaire à celle de Shodan : par exemple, "protocol==https" pour cibler les sites sécurisés, "ip==123.123.123.123" pour une adresse précise, ou "body=='login'" pour repérer des pages de connexion[1][2].
- Découverte d'actifs : Catalogage rapide d'appareils connectés comme webcams, imprimantes ou systèmes d'exploitation exposés publiquement[2].
- Recherche syntaxique : Filtres avancés par pays, port (ex. "port:443"), organisation ou mots-clés dans le code source, favicon (icon_hash) ou titre de page[1][2][4].
- Cartographie du cyberespace : Comme Google Maps pour le terrain, FOFA sonde les adresses IP publiques pour en dresser une vue d'ensemble, utile pour monitorer les expositions en ligne[2].
- Vitesse et réactivité : Il détecte les vulnérabilités plus rapidement que ses concurrents, avec des résultats à grande échelle[1].
La plateforme est accessible via en.fofa.info, où une inscription (y compris via Google) est requise pour des recherches approfondies. Elle propose des options comme la recherche par icône, batch search ou association de mots-clés[7][4].
Usages légitimes et risques pour la cybersécurité
FOFA est prisé par les chercheurs en sécurité, entreprises et ethical hackers pour l'OSINT (Open Source Intelligence), la reconnaissance ou les tests de pénétration. Par exemple, il permet d'identifier des sites utilisant un framework open-source spécifique en cherchant des marqueurs comme "loading-wrap" et "balls" dans le code source, ou de localiser des caméras réseau par pays[2][4].
Cependant, son potentiel malveillant est réel : les attaquants l'utilisent pour scanner les services exposés, pivoter via certificats SSL ou bannières, et exploiter des failles, à l'instar de Shodan[1]. Vectra AI met en garde contre ces pratiques, soulignant la nécessité de sécuriser les actifs publics[1].
Comparaison avec Shodan et positionnement
FonctionnalitéFOFAShodan IndexationAppareils et services exposés, empreintes digitales avancéesMétadonnées (ports, SSL, bannières) Syntaxe rechercheFlexible (protocol, body, icon_hash)Filtres par pays, org, port Vitesse vulnérabilitésRéactive et rapideStandard OrigineChineInternationalFOFA se distingue par sa rapidité et son accent sur les technologies chinoises, complétant Shodan pour une reconnaissance Internet of Things (IoT)[1].