Bonjour, Oui le script nmap fonctionne avec l'ensemble des services utilisant une couche SSL/TLS: maps (993), smtps (465) , ldaps (636) (et tout autre service SSL/TLS)
exemple : nmap -p 443,993,465,636 --script ssl-heartbleed.nse 192.168.1.0/24 ;) ++ Nicolas Le 9 avril 2014 23:33, Jehan Procaccia <jehan.procac...@it-sudparis.eu> a écrit : > Bonsoir, > > le script nmap fonctionne tres bien et est tres efficace pour scanner en > masse , merci , > maintenant je m'interroge sur sa capacité a tester d'autres services > ssl/tls que https/443 ? > serait-il capable de trouver une vulnérabilité dans openssh (22) imaps > (993), smtps (465) , ldaps (636) ? > des scan 443 ont révélés la faille sur des serveurs non encore updatés, > mais sur les ports 22,993,465 et 636 je n'ai encore rien trouvé sur de tels > serveurs. > soit le script n'est pas adapté, soit ces autres services utilisent une > autre librairie ? > > Jehan . > > Le 09/04/2014 17:02, Nicolas GOLLET a écrit : > > Bonjour à tous, >> >> pour scanner rapidement si vous avez des équipements/serveurs vulnérable >> il >> existe un script nmap pour ça sur leur svn :) >> https://svn.nmap.org/nmap/scripts/ssl-heartbleed.nse >> >> exemple : nmap -p 443 --script ssl-heartbleed.nse 192.168.1.0/24 >> >> Un service en ligne a aussi ouvert : http://filippo.io/Heartbleed/ >> (source dispo en python sur github) >> >> Nicolas >> >> >> >> >> 2014-04-09 16:52 GMT+02:00 Stephane Bortzmeyer <bortzme...@nic.fr>: >> >> On Tue, Apr 08, 2014 at 09:56:41PM +0200, >>> Stephane Bortzmeyer <bortzme...@nic.fr> wrote >>> a message of 13 lines which said: >>> >>> Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... >>>> >>> Pour Cisco : >>> >>> >>> http://blogs.cisco.com/security/openssl-heartbleed- >>> vulnerability-cve-2014-0160-cisco-products-and-mitigations/ >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
