Project Un1c0rn, le Google des serveurs vulnérables

Via Motherboard (Vice.com) :

Project Un1c0rn est un site qui recense des serveurs vulnérables à la faille Heartbleed où à des mauvaises configurations.
Ainsi dans les listes on peut trouver des serveurs dont le port MySQL est accessible depuis l’Internet (c’est moche) et pour lesquels l’utilisateur root n’a même pas de mot de passe (ou un mot de passe faible). Bref open-bar :p

On connaissait déjà des projets similaires pour les sites vulnérables aux attaques XSS (ex: XSSed)

2 réflexions au sujet de « Project Un1c0rn, le Google des serveurs vulnérables »

  1. Oui c’est ça. Sauf que Shodan est sans doute moins intrusif… Un1c0rn fait (à priori) une (petite) attaque brute force pour trouver le pass root de MySQL.
    Et utiliser l’exploit Heartbleed est aussi déjà une attaque.

Les commentaires sont fermés.