Bonjour, Tu peux utiliser Censys aussi avec la query "parsed.serial_number=" https://search.censys.io/ il faut juste que tu spécifies que tu cherche un certificat.
[image: image.png] Shams Hanna sh...@astroman.dev https://astroman.dev https://as215605.net https://lg.as215605.net On Fri, Sep 20, 2024 at 12:39 PM Frederic Dumas <f.du...@ellis.siteparc.fr> wrote: > > > Merci Julien pour l'info sur shodan, merci Paul aussi, je découvre. Y > créer un compte n'obligeait pas à sortir la carte, ça devient peut-être > payant à partir d'un volume de requêtes ? > > L'opérateur de recherche que tu donnes en exemple Julien - > ssl.cert.subject.cn: - , il lance la recherche sur le Common Name. Un > autre opérateur permettrait de lancer la recherche sur l' Organisational > Unit Name, le serial number ou le hash digest du certificat ? RTFM. > > > Richard, sympa l'info sur les google dorks. Je n'ai pas creusé, mais les > exemples donnés laissent penser que ça fouine dans tout ce qui vient par le > traffic http(s) et à pu être capturé par Google. Ce que je cherche se base > sur le contenu du certificat, ça vient avant http, au moment de la > négociation tls. Je garde l'idée des dorks sous le coude, mais à vérifier > si ça travaille au bon endroit. > > > Sinon, sslmate met une api de recherche des logs 'certificate > transparency' en libre usage, avec une limite de 100 requêtes par jour. > Après c'est payant. Et il faut allumer python pour parler à l'api. :-) > > https://sslmate.com/ct_search_api/ > > > -- > Frédéric Dumas > f.du...@ellis.siteparc.fr > > > > > Le 19 sept. 2024 à 14:03, Julien Rouxel via frnog <frnog@frnog.org> a > écrit : > > > > Bonjour, > > > > Shodan permet de faire des recherche sur les certificats > > > > > https://www.shodan.io/search?query=ssl.cert.subject.cn%3Agoogle.com+-HTTP > > > > Julien > > > > On 2024-09-19 12:37:21, Frederic Dumas wrote: > >> > >> Bonjour à tous, > >> > >> comment faire s'afficher en résultat sur Google ou un autre moteur de > recherche, les sites web protégés par une autorité de certification en > particulier ? > >> > >> J'ai essayé d'utiliser en mot clé des éléments tirés de la chaine de > certification ssl/tls, mais ça ne marche pas, les résultats sont noyés par > les pages web de l'autorité de certification elle-même. La recheche ne > renvoie pas les sites web dont les certificats ssl sont signés par cette > autorité. > >> > >> Ce n'est pas mon cas d'usage exact, mais une utilité de ce genre de > recherche pourrait être d'identifier des sites protégés par Entrust, par > exemple. > >> > >> Les logs "certificate transparency" pourraient être une piste, mais des > outils comme crt.sh ne semblent pas conçus pour sortir des listes, des > relations, mais seulement des certificats pris individuellement, à > condition de connaître déjà un élément distinctif, comme par exemple leur > numéro de série ou leur hash digest. > >> > >> > >> Quelqu'un saura peut-être ici comment construire une requête Google > pour mettre le focus sur la chaine de validation ssl ? > >> > >> Merci. > >> > >> -- > >> Frédéric Dumas > >> f.du...@ellis.siteparc.fr > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ >
