Bonsoir, sur se site tu trouveras tout les query possible avec censys
https://search.censys.io/search/definitions?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=services.tls.certificate.validation%3D+invalid#TLS Shams Hanna sh...@astroman.dev https://astroman.dev https://as215605.net https://lg.as215605.net On Wed, Oct 2, 2024 at 11:29 AM Frederic Dumas <f.du...@ellis.siteparc.fr> wrote: > > Bonjour, > > > https://search.censys.io/ > > il faut juste que tu spécifies que tu cherche un certificat. > > > par exemple avec l'opérateur > services.tls.certificate.parsed.issuer.serial_number: , le mode de > recherche "host" sur Censys permet aussi d'utiliser les certificats comme > critère de recherche. Les résultats retournés font penser à nmap sous > stéroïdes. > > Sais-tu quel opérateur de recherche utiliser dans le mode "host", pour ne > faire apparaitre dans les résultats que les machines avec des certificats > en cours de validité ? Le label "unexpired" ne fonctionne que dans le mode > de recherche "certificate". Je n'ai pas su prompter l'outil censysgpt pour > lui faire construire une requête "host" avec la notion d'expiration du > certificat. > > Merci de nous avoir parlé de censys, c'est un bel outil. > > -- > Frédéric Dumas > f.du...@ellis.siteparc.fr > > > > Le 20 sept. 2024 à 13:09, Shams Hanna via frnog <frnog@frnog.org> a > écrit : > > > > Bonjour, > > > > Tu peux utiliser Censys aussi avec la query "parsed.serial_number=" > > https://search.censys.io/ > > il faut juste que tu spécifies que tu cherche un certificat. > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
