Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Détecter les sites hébergés sur le réseau
Bonjour,
J'aurais besoin d'aide pour mon travail.
Je suis en mission dans une société qui voudrait sécuriser tous leurs sites internet tout en vérifiant la validité des certificats déjà utilisés.
On me demande donc de détecter tous les sites hébergés sur le réseau : auriez-vous une méthode à me conseiller pour ce faire ?
Merci d'avance pour votre aide.
nero
Bonjour,
Personne ne peut m'aider ?
Pour le moment, je fais des nmap sur les plages d'ip fournies et je récupère les ip dont les ports 80 et 443 sont ouverts, mais ça n'est pas hyper précis car je me retrouve avec des ip d'imprimantes avec interface web ou même des switchs ou routeurs.
De plus, s'il y a firewall, je suis bloqué
Auriez-vous une idée plus intelligente ?
Merci d'avance pour votre aide
Il me semble qu'il est difficile de récupérer tous les sites internet d'un réseau. Il est possible de récupérer toutes les machines qui ont le port 80 (ou autre) ouvert comme tu le fais déjà.
Un fois cette liste disponible tu peux tester si il y a un serveur HTTP derrière en faisant une connection HTTP. Mais étant donné que pour 1 ip tu peux avoir X sites différents (grâce au virtualhost), à part tester tous les noms de domaines possibles et imaginables, je vois pas trop comment.
Ok, tu confirmes donc bien ce que je pensais.
Je vais donc continuer à scanner le réseau à la recherche de ports 80 et 443 ouverts.
Par contre, pour détecter les divers hôtes virtuels par ip, n'est-il pas possible de chercher du côté des dns ?
Si oui, pourrais-tu m'expliquer comment, car j'avoue que ça n'est pas spécialement dans mes compétences
Merci d'avance
Avec le DNS tu peux faire des "reverse lookup" genre :
Mais tu n'auras que 1 nom en retour (ou alors plusieurs, c'est légal mais pas recommandé, donc peut-être le reverse peut faire l'affaire) ou, si ton serveur DNS te permet les transferts de zone, tu peux essayer de lire toute la zone :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
(dans les deux cas ns1.example.com est le serveur DNS autoritaire du domaine, pas un cache)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
Mais sinon je vois pas vraiment d'autres solutions.
Et en regardant directement dans le fichier de configuration des dns, ce ne serait pas plus simple ?
Si tu as accès aux configurations, tu regardes directement dans les configurations des serveurs web.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager