Point de départ de toute mission de cyberdéfense ou d'attaque simulée : connaître et comprendre le périmètre. L'époque où il suffisait d'auditer la configuration du pare-feu frontal pour identifier les actifs à défendre, ou à attaquer, est loin derrière nous. La découverte de sa surface d'attaque en utilisant l'OSINT peut permettre à une organisation d'identifier les actifs exposés sur Internet avant ses adversaires.
Un besoin récurrent des cyberdéfenseurs et des pentesteurs est de construire un inventaire de sa surface d’attaque depuis Internet. Une simple liste d’adresses IP n’est plus adéquate, car de nombreux services sont protégés par un CDN (Content Distribution Network) ou un pare-feu applicatif tiers. D’autres environnements, dans le cloud notamment, sont éphémères avec une durée de vie de seulement quelques semaines ou jours. En nous appuyant sur différentes sources OSINT, en partant du nom de domaine principal d’une organisation, nous allons montrer qu’il est possible de constituer un inventaire d’actifs exposés sur Internet. Toutes les commandes bash et autres éléments techniques utilisés dans cet article peuvent être téléchargés ici [1].
1. Certificate Transparency Logs (CTL)
S’appuyant sur le travail de quelques ingénieurs chez Google, le RFC 6962 [2] décrivant les CTL a été publié en juin 2013. Il a été implémenté par les autorités...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première