Ressources

LeakIX : recherchez le moindre service vulnérable sur Internet

Rédigé par Antoine, le Vendredi 15 Mars 2024

  1. Blog
  2. LeakIX : recherchez le moindre service vulnérable sur Internet

LeakIX est une plateforme, un outil combinant un moteur de recherche indexant les informations publiques accessibles depuis Internet. Service d'origine belge, il s'agit d'une plate-forme destiné à scanner l'ensemble du réseau Internet et aider à détecter puis corriger les mauvaises configurations entraßnant ainsi des fuites et donc de gros problÚmes de sécurité.


LĂ  oĂč LeakIX Ă  son avantage est qu'il s'agit d'une plateforme europĂ©enne et propose deux modules de recherches :

  • Un scan des services disponibles sur une identitĂ© (adresse IP, domaine, port...).
  • Les fuites de donnĂ©es : il s'agit de la partie la plus intĂ©ressante.


Rechercher des services exposés sur Internet

La premiĂšre fonctionnalitĂ© du service est similaire Ă  Shodan. À l'aide d'une recherche spĂ©cifique, l'outil est capable d'indexer les services exposĂ©s sur une adresse IP, un domaine, un rĂ©seau... Il permets Ă©galement de rechercher des services vulnĂ©rables exposĂ©s et donc des ports ouverts sur Internet :



Dans cet exemple, nous avons effectué une recherche classique : on recherche des machines ayant le port MySQL (port:3306) d'ouvert sur Internet :




Comment effectuer une recherche ?

Ici, nous avons un ensemble d'expression. D'aprĂšs la documentation officielle, voici la liste des champs Ă  utiliser lors de nos recherches les plus communs :

  • text : le texte est flou et insensible Ă  la casse (exemple : text:"service").
  • keyword : mot clĂ© est prĂ©cis et sensible Ă  la casse (exemple : keyword:"precision-services").
  • ip : adresse IP ou rĂ©seau.
  • dns : recherche DNS, seront mis en correspondance Ă  partir du domaine supĂ©rieur (exemple : vemotech.fr includes *.vemotech.fr).
  • integer : Nombres entiers peuvent ĂȘtre utilisĂ©s dans les requĂȘtes d'intervalle.
  • date : la date peut ĂȘtre utilisĂ©e dans des requĂȘtes portant sur des intervalles.

La liste complĂšte est disponible depuis ce lien : https://docs.leakix.net/docs/query/fields/


D'aprĂšs la documentation officielle, voici quelques exemples de recherche :


✅ Adresse IP : ip:1.2.3.4

✅ FQDN : site:yourdomain.tld

✅ Recherche d’un seul terme : l’exemple suivant permet de rechercher le terme : "TornadoServer"

✅ Rechercher une chaine de caractùre, une expression : "Location: /home/"

✅ ConcatĂ©nation d'expression : +"Location: /home/" +Apache

✅ Plage horaire : ssl.certificate.not_before:>2023-03-10


👉 Documentation de LeakIX : https://docs.leakix.net/docs/

DerniĂšres publications
L'art de dissimuler des informations secrÚtes avec la stéganographie Par Antoine, le 15/01/24
Construire votre matrice de flux avec Stormshield Log Supervisor Par Antoine, le 12/06/23
LeakIX : recherchez le moindre service vulnérable sur Internet Par Antoine, le 15/03/24
Grayhat Warfare : des données exposées par des instances Cloud mal protégées ! Par Antoine, le 12/05/23
Virus Total : analysez n'importe quel fichier suspect Par Antoine, le 12/05/23
URLScan.io : votre sandbox pour tester des URL suspectes Par Antoine, le 12/05/23
Proposer une modification