Selon Praetorian (Security Blog), l’éditeur publie « Nerva », un outil open source de fingerprinting de services réseau visant à accélérer l’identification des services après la découverte de ports ouverts.

🚀 Nerva est un binaire unique en Go qui « fingerprint » plus de 120 protocoles sur TCP, UDP et SCTP, avec une détection à 99% et des performances 4x plus rapides que nmap -sV. Il comble le « gap » entre la découverte de ports (Masscan, RustScan, Naabu) et l’identification précise des services, grâce à une file de priorisation consciente des ports (essaie d’abord le protocole le plus probable) et un mode –fast focalisé sur les ports par défaut.

🔎 Couverture protocolaire mise en avant:

  • Services courants: SSH, HTTP/HTTPS, MySQL, PostgreSQL, MongoDB, Redis, RDP, etc., avec détection technologique Web via Wappalyzer.
  • ICS/OT: Modbus, S7comm, BACnet, OPC-UA, pour cartographier rapidement les environnements industriels.
  • Télécom (SCTP): Diameter, SS7-over-IP, rendant visibles des infrastructures cœur réseau souvent ignorées par les outils TCP-only.
  • Infrastructures modernes: Kubernetes API, Kafka, NATS, Pulsar, ChromaDB, Pinecone, avec extraction de métadonnées (versions, configurations, noms de clusters, etc.).

🧰 Intégration et usages: Nerva se chaîne naturellement après les scanners rapides (Naabu, Masscan, RustScan). Il produit des sorties JSON (par défaut), CSV ou texte, et s’embarque comme librairie Go (packages scan/plugins) pour les pipelines automatisés. Dans l’écosystème open source de Praetorian, Nerva alimente Brutus (tests d’identifiants), Titus (recherche de secrets) et Constantine (analyse de code et correctifs automatisés), facilitant des enchaînements de bout en bout.

🌐 Cas d’usage: pentests (post-scan), inventaires à grande échelle, contrôles en CI/CD (vérifier que seuls les services attendus sont exposés), bug bounty (triage rapide), OT (visibilité protocolaire), et télécom (découverte SCTP). Le projet et les binaires précompilés sont disponibles sur GitHub.

Type d’article: annonce de nouvel outil open source visant à améliorer et accélérer l’identification de services sur des ports ouverts.

🔗 Source originale : https://www.praetorian.com/blog/whats-running-on-that-port-introducing-nerva-for-service-fingerprinting/