Bonsoir,
le script nmap fonctionne tres bien et est tres efficace pour scanner en
masse , merci ,
maintenant je m'interroge sur sa capacité a tester d'autres services
ssl/tls que https/443 ?
serait-il capable de trouver une vulnérabilité dans openssh (22) imaps
(993), smtps (465) , ldaps (636) ?
des scan 443 ont révélés la faille sur des serveurs non encore updatés,
mais sur les ports 22,993,465 et 636 je n'ai encore rien trouvé sur de
tels serveurs.
soit le script n'est pas adapté, soit ces autres services utilisent une
autre librairie ?
Jehan .
Le 09/04/2014 17:02, Nicolas GOLLET a écrit :
Bonjour à tous,
pour scanner rapidement si vous avez des équipements/serveurs vulnérable il
existe un script nmap pour ça sur leur svn :)
https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse
exemple : nmap -p 443 --script ssl-heartbleed.nse 192.168.1.0/24
Un service en ligne a aussi ouvert : http://filippo.io/Heartbleed/
(source dispo en python sur github)
Nicolas
2014-04-09 16:52 GMT+02:00 Stephane Bortzmeyer <bortzme...@nic.fr>:
On Tue, Apr 08, 2014 at 09:56:41PM +0200,
Stephane Bortzmeyer <bortzme...@nic.fr> wrote
a message of 13 lines which said:
Et n'oubliez pas que vos routeurs Juniper ont OpenSSL...
Pour Cisco :
http://blogs.cisco.com/security/openssl-heartbleed-vulnerability-cve-2014-0160-cisco-products-and-mitigations/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
