Onyphe : une nouvelle version centrée sur la découverte de la surface exposée

Lancé en 2017, le moteur de recherche spécialisé Onyphe fait sa mue avec, notamment, une nouvelle interface utilisateur. Mais ce n’est que la partie visible d’évolutions particulièrement puissantes concoctées par son créateur, Patrice Auffret, dans le but de faciliter la découverte de sa surface d’attaque exposée : « l’approche consistant à partir d’un simple nom de domaine pour débuter la découverte de ses actifs est au cœur de la démarche d’Onyphe depuis le début ». 

Attendue pour début avril, la nouvelle mouture d’Onyphe peut déjà être essayée en beta. Les changements sont immédiatement visibles, soulignant l’objectif de découverte de ses actifs et ses enjeux. Et pour aller plus loin, un billet explique le concept et ses bénéfices.

À l’usage, la première chose qui saute aux yeux tient aux pivots : ils permettent d’élargir graduellement le périmètre de recherche à partir d’un nom de domaine de l’entité considérée. 

« L’approche consistant à partir d’un simple nom de domaine pour débuter la découverte de ses actifs est au cœur de la démarche d’Onyphe depuis le début ». 

Pour cela, les pivots s’appuient sur les noms de domaines associés aux hôtes initialement trouvés, mais également aux noms des réseaux sur lesquels ils se trouvent, ou encore à ceux des organisations associées aux certificats TLS. 

Cliquer sur un pivot permet de l’ajouter à la recherche initiale à la manière d’un OU logique. La combinaison graduelle de plusieurs pivots permet d’étendre progressivement le périmètre de la recherche. 

Bien sûr, cette extension produit des faux positifs et leur suppression nécessite un important travail manuel d’analyse qui peut, en attendant de nouvelles optimisations à venir, prendre un temps certain pour une très vaste organisation. Mais l’effet recherché est là : rendre plus exhaustive la découverte de la surface d’attaque exposée. 

La nouvelle version d’Onyphe va s’enrichir d’un outil en ligne de commande plus puissant que l’actuel client Python pour l’API d’Onyphe. Et ce client en ligne de commande ne devrait pas manquer d’accélérer certaines tâches. 

La nouvelle mouture d’Onyphe introduit également de nouveaux tags simplifiant l’identification de ce à quoi correspondent les hôtes découverts. Et à cela s’ajoute bien sûr un éventail toujours plus large de vulnérabilités recherchées. 

Une précision s’impose : il n’est pas question de tester véritablement qu’elles peuvent être exploitées ; il ne s’agit que de vérifier qu’elles présentent les caractéristiques nécessaires à leur exploitation. De fait, la logique est d’aider à la lutte contre les cyberattaques en suivant la même approche que les assaillants, mais de manière éthique.

Ainsi, certaines vulnérabilités ne sont pas même prises en compte de la sorte, car une simple recherche pourrait rendre indisponible l’hôte concerné. Et c’est sans compter avec celles dont l’exploitation est trop complexe. Toutefois, pour certains systèmes, Onyphe est capable de détecter la version des logiciels exposés et dire si elle est affectée par une vulnérabilité ou pas. 

Enfin, Patrice Auffret a accordé un effort tout particulier à la documentation de toutes les fonctionnalités de cette nouvelle version d’Onyphe afin d’en faciliter la prise en main et l’exploitation. Accessible à tous, elle permet également de mesurer l’étendue fonctionnelle de l’outil.