Merci Julien pour l'info sur shodan, merci Paul aussi, je découvre. Y créer un
compte n'obligeait pas à sortir la carte, ça devient peut-être payant à partir
d'un volume de requêtes ?
L'opérateur de recherche que tu donnes en exemple Julien - ssl.cert.subject.cn:
- , il lance la recherche sur le Common Name. Un autre opérateur permettrait de
lancer la recherche sur l' Organisational Unit Name, le serial number ou le
hash digest du certificat ? RTFM.
Richard, sympa l'info sur les google dorks. Je n'ai pas creusé, mais les
exemples donnés laissent penser que ça fouine dans tout ce qui vient par le
traffic http(s) et à pu être capturé par Google. Ce que je cherche se base sur
le contenu du certificat, ça vient avant http, au moment de la négociation tls.
Je garde l'idée des dorks sous le coude, mais à vérifier si ça travaille au bon
endroit.
Sinon, sslmate met une api de recherche des logs 'certificate transparency' en
libre usage, avec une limite de 100 requêtes par jour. Après c'est payant. Et
il faut allumer python pour parler à l'api. :-)
https://sslmate.com/ct_search_api/
--
Frédéric Dumas
[email protected]
> Le 19 sept. 2024 à 14:03, Julien Rouxel via frnog <[email protected]> a écrit :
>
> Bonjour,
>
> Shodan permet de faire des recherche sur les certificats
>
> https://www.shodan.io/search?query=ssl.cert.subject.cn%3Agoogle.com+-HTTP
>
> Julien
>
> On 2024-09-19 12:37:21, Frederic Dumas wrote:
>>
>> Bonjour à tous,
>>
>> comment faire s'afficher en résultat sur Google ou un autre moteur de
>> recherche, les sites web protégés par une autorité de certification en
>> particulier ?
>>
>> J'ai essayé d'utiliser en mot clé des éléments tirés de la chaine de
>> certification ssl/tls, mais ça ne marche pas, les résultats sont noyés par
>> les pages web de l'autorité de certification elle-même. La recheche ne
>> renvoie pas les sites web dont les certificats ssl sont signés par cette
>> autorité.
>>
>> Ce n'est pas mon cas d'usage exact, mais une utilité de ce genre de
>> recherche pourrait être d'identifier des sites protégés par Entrust, par
>> exemple.
>>
>> Les logs "certificate transparency" pourraient être une piste, mais des
>> outils comme crt.sh ne semblent pas conçus pour sortir des listes, des
>> relations, mais seulement des certificats pris individuellement, à condition
>> de connaître déjà un élément distinctif, comme par exemple leur numéro de
>> série ou leur hash digest.
>>
>>
>> Quelqu'un saura peut-être ici comment construire une requête Google pour
>> mettre le focus sur la chaine de validation ssl ?
>>
>> Merci.
>>
>> --
>> Frédéric Dumas
>> [email protected]
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
