Tester la présence des failles Hearbleed et poodle sur vos serveurs

Nmap est un classique dans la boite à outils des administrateurs.
Toutefois, il est souvent utilisé pour opérer un simple scan de port, certains admins ignorant que nmap possède un bon nombre de plugins qui permettent d’aller un peu plus loin.

Le commutateur à connaitre pour spécifier l’utilisation de ces plugins est –script.

Deux plugins existent pour tester la présence des failles SSL :

POUR HEARTBLEED :

nmap -p 443 --script ssl-heartbleed @IP

POUR POODLE :

nmap -p 443 --script ssl-poodle @IP

Bien évidemment, comme toujours, il faut préciser que l’utilisation de ces plugins est à effectuer sur vos propres machines.
La tentation peut être grande d’aller « diagnostiquer » autrui. Y résister, c’est s’élever 🙂

Pour ceux qui n’utilisent pas nmap, il est toujours possible de recourir à un site web qui testera la présence de la faille pour vous. Plusieurs sites proposent gratuitement ce service :

HEARTBLEED :

• https://filippo.io/Heartbleed/
• https://pentest-tools.com/vulnerability-scanning/openssl-heartbleed-scanner

POODLE :

• https://www.tinfoilsecurity.com/poodle
• https://www.poodlescan.com

Enfin, sachez qu’il existe des plugins Nagios pour monitorer en temps réel la présence des failles sur vos serveurs :

• http://exchange.nagios.org/directory/Plugins/Security/check_heartbleed/details
• http://exchange.nagios.org/directory/Plugins/Security/check_poodle/details

Même si l’attention est louable (la mise à dispo des plugins), je trouve ça un peu inutile quand même, dans le sens ou une fois la vulnérabilité erradiquée, il y a peu de chances qu’elle revienne d’elle même telle un phénix.

Allez, patchez bien !