Le 10/04/2014 12:54, Nicolas GOLLET a écrit :
Bonjour,
Oui le script nmap fonctionne avec l'ensemble des services utilisant une
couche SSL/TLS:
maps (993), smtps (465) , ldaps (636) (et tout autre service SSL/TLS)
exemple : nmap -p 443,993,465,636 --script ssl-heartbleed.nse 192.168.1.0/24
;)
++
Nicolas
Bonjour,
Par contre, ça ne doit pas supporté le STARTTLS, où la communication
commence non-chiffrée.
Mais peut-être que les connexions utilisant STARTTLS ne sont pas
concernées par la faille ?
En cherchant une minute, je suis tombé sur ce script qui test aussi le
STARTTLS (donc vulnérable) :
https://github.com/noxxi/p5-scripts/blob/master/check-ssl-heartbleed.pl
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/