Salut,
Savez-vous s’il existe des outils pour sonder les serveurs Webs ?
Savoir par exemple combien de sites ils hébergent, quels domaines, etc… Quelles informations serait-il possible d’obtenir ?
Et si oui, comment essayer de s’en protéger (dans le cas ou par exemple j’aurais des sites pour lesquels je ne souhaite pas trop de visites)
La question est purement didactique; Il n’y a pas de but inavoué derrière.
Salut,
j’ai trouvé ça:
J’ai regarder de plus près, il me semble que cela ne répond pas tout à fait à ta question, mais en recroisant les informations 
Sinon il y a ce module (de la à te dire ce que ça vaut)
@Terix, ce n’est effectivement pas ce que je cherche.
Je suis tombé sur Nikto et Whatweb, deux excellents outils.
whatweb se contente de détecter le cms s’il le peux.
nikto est beaucoup plus puissant…
[code]nikto -h un_exemple.com
Bref pas mal pour tester sa sécurité, mais il manque encore des infos, la liste des domaines hébergés…
Je suis tombé sur un gui windows, mais il plante… (web server probe)
Sinon, une liste ici: slac.stanford.edu/xorg/nmtf/ … s.html#web
Reste à tester tout ça…
Re,
J’ai bien trouvé robtex.com/ mais pour mon IP il ne trouve que 3 domaines sur les 10 que j’héberge!
Pas très efficace… 
j’ai trouvé packages.debian.org/sid/nessus
Mais je le connait pas 
ou 
Edit : je te donne le lien d’un site qui parle d’analyse réseau tu y trouveras peut-être des infos que je n’arrive pas encore à décryter.
citic74.fr/docs/sniffer_linu … fer.html#4.
Pour voir les domaines hébergés par un serveur, tu as domaintools.com/research/reverse-ip/ qui épluche les domaines enregistrés. Les réponses peuvent être partielles…
Salut,
Merci, le site (et les résultats) est bon. Mais ça a l’air payant pour plus de trois résultats…
Je vais creuser.
[quote=“tetrix”]j’ai trouvé packages.debian.org/sid/nessus
Mais je le connait pas ou
Edit : je te donne le lien d’un site qui parle d’analyse réseau tu y trouveras peut-être des infos que je n’arrive pas encore à décryter.
citic74.fr/docs/sniffer_linu … fer.html#4.[/quote]
Salut,
Nessus fonctionne avec une sonde. Sans la sonde, pas de résultats…
Re,
Oui, faut payer pour avoir plus de trois domaines.
Je suis persuadé qu’avec nslookup ou un outil équivalent il doit y avoir moyen de le faire soit même! 
Je ne pense pas, ce serait plutôt à partir d’une liste des domaines enregistrés et ça je ne sais pas commant ça s’obtient. De plus tu ne peux obtenir qu’un domaine et pas les sous domaibnes existants.
[quote=“fran.b”]Je ne pense pas, ce serait plutôt à partir d’une liste des domaines enregistrés et ça je ne sais pas commant ça s’obtient. De plus tu ne peux obtenir qu’un domaine et pas les sous domaibnes existants.
Tu as ça: afnic.fr/fr/produits-et-serv … registres/[/quote]
Oui, j’ai lu et relu le man, rien à faire.
www.domaintools.com doit donc avoir une base de donnée à jour de tous les domaines… flûte!
Il faudrait donc effectivement maintenir une base à partir du site que tu me donnes en lien, mise à jour régulièrement…
Je vais réfléchir à un script (mais avant tout vérifier quel volume ça peut faire…).
Merci.
Je ne sais pas trop si ça va t’aider il y a TheHarvester.py qui permet de récupérer des comptes mails, des username, des noms d’hôtes et de sous domaines.
Hostmap.rb est un autre script en Ruby capable, à partir d’une adresse IP, d’établir la liste des sites hébergés par un serveur. Il liste les sous-domaines et le nombre d’IP de ceux ci.
C’est un peu abscon comme ça mais sur les forums de Backtrack y’a pas mal de choses (en anglais) sur ces outils et de nombreux autres.
Bonjour,
Dans le même genre que ce qu’a proposé fran.b, il y a :
On a le droit à 40 interrogations par jour (limitation basée sur l’adresse ip du demandeur).
Vincent
Salut et merci,
Ça donne des infos, mais pas en profondeur.
[quote=“michel_vi”]TheHarvester.py…
…C’est un peu abscon…[/quote]
Ça à l’air cool, je regarde ça. Que ce soit abscon ne m’arrêtera pas!
Re,
[quote=“michel_vi”]Je ne sais pas trop si ça va t’aider il y a TheHarvester.py qui permet de récupérer des comptes mails, des username, des noms d’hôtes et de sous domaines.
Hostmap.rb est un autre script en Ruby capable, à partir d’une adresse IP, d’établir la liste des sites hébergés par un serveur. Il liste les sous-domaines et le nombre d’IP de ceux ci.
C’est un peu abscon comme ça mais sur les forums de Backtrack y’a pas mal de choses (en anglais) sur ces outils et de nombreux autres.[/quote]
Mortel cet outil, et très efficace, il vient de me trouver tous mes sous-domaines, et trois boites mail, en 1 minute… 
Il me reste à apprendre à m’en servir convenablement.
Les spammeurs doivent en raffoler… 
Comment tu cherches les sous-domaines ?
Avec bing ou exalead il ne trouve rien…
[quote]Usage: theharvester options
-d: Domain to search or company name
-b: Data source (google,bing,bingapi,pgp,linkedin,google-profiles,exalead,all)
-s: Start in result number X (default 0)
-v: Verify host name via dns resolution and search for vhosts(basic)
-l: Limit the number of results to work with(bing goes from 50 to 50 results,
google 100 to 100, and pgp does'nt use this option)
-f: Save the results into an XML file[/quote]
EDIT: Et il trouve les IP des serveurs…
J’ai fait une clef avec Backtrack 5, on va voir…
Bon, plus simple j’ai fait un paquet rapide de hostmap.rb (paquet hostmap sur
deb boisson.homeip.net/debian squeeze divers
). C’est vrai que cet outil est assez incroyable, je l’ai testé sur mon site, ben il n’y a pas tout mais presque.
Salut,
C’est sympa. Mais je ne le trouve pas (alors qu’il est bien dans ton “pool”)…
[code]# aptitude search hostmap
Lecture des listes de paquets… Fait
Construction de l’arbre des dépendances
Lecture des informations d’état… Fait
E: Impossible de trouver le paquet hostmap[/code]