Bonjour, On Fri, Apr 17, 2020 at 02:59:28PM +0200, David Ponzone wrote: > Je viens de découvrir qu’Intrinsec faisait des scan à gauche à droite sur > l’ensemble des IPv4 (seulement France ou pas, je ne sais pas). (...) > Quelqu’un connait leur motivation précises pour réaliser ces scans ?
J'ai pas la réponse pour Intrinsec précisèment mais des services/sociétés qui font des scans des services dispo sur IPv4, y'en a moult : - évidemment le plus connu Shodan https://www.shodan.io/ - Censys https://censys.io/ - Onyphe (boite française) https://www.onyphe.io/ et je dois en oublier plein. Les 3 précédents proposent d'agréger des données de scans et de pouvoir les interroger via site Web et API (avec des business models / prix variés en fonction des besoins). Des SSII, sociétés spécialisés Sécu (catégorie à laquelle appartient Intrinsec) ou services (comme l'ANSSI) qui font du scan régulier, y'en a plein aussi que ce soit public ou non. Ca alimente une base interne et ils peuvent l'utiliser de différentes manières : - vendre leur service ("bonjour on a trouvé tel ou tel truc chez vous qui va pas, ça vous coutera X k€ pour un audit...") - faire des études et communiquer dessus : "y'a X milliers de services RDP ouverts sur le Net qui sont pownables en 2 minutes" (sic) - soit pour connaitre l'état de la menace (travail de l'ANSSI par exemple) en corrélant avec des vulnérabilités connues - soit des actions moins recommandables (LIO "lutte offensive"). Evidemment y'a aussi tous les "amateurs" qui font ça pour différentes raisons allant du Whitehat au Blackhat avec les outils dispo : - le vénérable nmap - masscan https://github.com/robertdavidgraham/masscan - Zmap https://github.com/robertdavidgraham/masscan - le tout mixé et agrégé dans une DB qui va bien + WepApp / API (développement par une équipe du CEA) IVRE - Network Recon Framework https://ivre.rocks/ A++ Laurent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
