Bebzounette
Rechercher…
HTTP
Il est utile d'énumérer toutes les machines ainsi que leurs applications. Il n'est pas rare de tomber sur des applications vulnérables ou utilisant des mires d'authentification avec des mots de passes par défaut.
Il est possible d'utiliser Rustscan pour rapidement scanner tous les ports des machines d'un SI :
Attention : Rustscan et nuclei sont des outils très pratiques et très rapides certes, mais ils sont extrêmement bruyant sur un SI. Faites attention à ne pas vous faire bannir ni DDOS des applications/services.
Pour passer un premier coup j'aime utiliser httpx et nuclei, deux formidables projets de projectdiscovery, pour faire un tri sur les services HTTP/HTTPS ouvert et passer un premier scan de vulnérabilité dessus.
Httpx et Nuclei remonteront pas mal d'infos sur le type de service/applications utilisé et feront un premier scan de vulnérabilité. Si une CVE du type Log4j est présente elle sera remontée par nuclei.
rustscan -a 'hosts.txt' -r 1-65535 | grep Open | tee open_ports.txt | sed 's/Open //' | httpx -silent | nuclei
Dernière mise à jour 1mo ago
Copier le lien