LeakIX est une plateforme, un outil combinant un moteur de recherche indexant les informations publiques accessibles depuis Internet. Service d'origine belge, il s'agit d'une plate-forme destiné à scanner l'ensemble du réseau Internet et aider à détecter puis corriger les mauvaises configurations entraînant ainsi des fuites et donc de gros problèmes de sécurité.

Là où LeakIX à son avantage est qu'il s'agit d'une plateforme européenne et propose deux modules de recherches :

Un scan des services disponibles sur une identité (adresse IP, domaine, port...).
Les fuites de données : il s'agit de la partie la plus intéressante.

Rechercher des services exposés sur Internet

La première fonctionnalité du service est similaire à Shodan. À l'aide d'une recherche spécifique, l'outil est capable d'indexer les services exposés sur une adresse IP, un domaine, un réseau... Il permets également de rechercher des services vulnérables exposés et donc des ports ouverts sur Internet :

Dans cet exemple, nous avons effectué une recherche classique : on recherche des machines ayant le port MySQL (port:3306) d'ouvert sur Internet :

Comment effectuer une recherche ?

Ici, nous avons un ensemble d'expression. D'après la documentation officielle, voici la liste des champs à utiliser lors de nos recherches les plus communs :

text : le texte est flou et insensible à la casse (exemple : text:"service").
keyword : mot clé est précis et sensible à la casse (exemple : keyword:"precision-services").
ip : adresse IP ou réseau.
dns : recherche DNS, seront mis en correspondance à partir du domaine supérieur (exemple : vemotech.fr includes *.vemotech.fr).
integer : Nombres entiers peuvent être utilisés dans les requêtes d'intervalle.
date : la date peut être utilisée dans des requêtes portant sur des intervalles.

La liste complète est disponible depuis ce lien : https://docs.leakix.net/docs/query/fields/

D'après la documentation officielle, voici quelques exemples de recherche :

Adresse IP : ip:1.2.3.4