Qu’est ce que GLPI ?

GLPI est un outil de gestion de parc informatique. Développé par des français, cet outil open source est de nos jours de plus en plus déployé chez nos clients. Lors des tests d’intrusion internes, il est toujours utile de s’intéresser à cet outil puisqu’il gère (quand celui-ci est maintenu à jour…) l’intégralité du parc informatique. Il n’est pas rare non plus, d’y trouver des informations intéressantes dans les commentaires, tels que des logins, des clefs SSH, voire parfois des mots de passe…
Dans cet optique et afin de faciliter (d’accélérer ? 😈 ) la compromission du système d’information de nos clients, nous avons développé un outil permettant de scanner GLPI.

Présentation de l’outil GLPIScan

GLPIScan a donc été développé dans le but de scanner l’application GLPI, plusieurs options sont disponibles, notamment :

  • Le test des identifiants par défaut ;
  • La présence de fichier par défaut ;
  • La liste des plugins installés ;
  • Les vulnérabilités affectant GLPI ainsi que les plugins installés.

Les versions de GLPI prises en charge sont les suivantes :

  • GLPI > 0.85.4
  • GLPI <= 9.4.3

Comment utiliser GLPIScan ?

L’outil, les instructions d’installations, ainsi que les sources sont disponibles sur le github Digitemis à l’adresse suivante :
https://github.com/Digitemis/GLPIScan

Je partage

Derniers articles

Violations de données personnelles : 2024 est une année noire

2024 aura été une année critique pour la protection des données en France. La CNIL alerte sur la hausse record des violations et appelle les organisations à renforcer leurs dispositifs de sécurité. Décryptage complet.

Lire l'article

Comment la CNIL redessine la protection des données à l’échelle mondiale : stratégie 2025–2028

Face à la transformation numérique mondiale, la CNIL déploie une stratégie 2025–2028 ambitieuse. Objectif : fluidifier la coopération européenne, renforcer les standards internationaux de protection des données et affirmer une régulation équilibrée entre innovation et droits fondamentaux.

Lire l'article