Neuro le 28/08/2016 à 18:26
Ici la liste des serveurs dans le domaine entier avec les mots de passe constructeurs par défaut...
Ceci est une archive de l'ancien forum de Numerama. Il n'est plus accessible. Vous êtes probablement arrivés ici par erreur. Cliquez ici pour revenir sur la page d'accueil.
Un moteur de recherche temps réel des failles de sécurité
liolfil le 28/08/2016 à 18:56
Un moteur de recherche temps réel des failles de sécurité
Non. shodan.io est un outil bien connu mais c’est un moteur de recherche sur l’ensemble (ou presque, impossible d’être exhaustif) des serveurs reliés à Internet (mais pas forcément référencés sur les moteurs traditionnels). Il liste les services qui tournent sur un serveur donné mais n’explique pas comment les exploiter.
Un moteur de recherche de failles de sécurité serait CVE ou dans un autre registre Metasploit. Ou alors… exploits.shodan.io qui exploite ces bases précédentes en plus d’exploitdb.
Pour ceux que ça intéresse dans un registre similaire, la présentation lors de la DEFCON 22 en 2014 sur l’outil massscan (un nmap dopé aux stéroïdes) est à voir.
liolfil le 01/09/2016 à 09:05
Je viens de voir https://censys.io/ qui est très similaire mais moins connu.
liolfil le 15/01/2017 à 23:32
Une autre alternative s’appelle zoomeye, chinoise à priori.