• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Статья GetAltName - Извлечение Subject Alt Names

Vander

CodebyTeam
Администратор
16.01.2016
1 228
3 347
#1
Приветствую! В этой статье речь пойдет о скрипте, который поможет при проведении тестирования на проникновение на стадии сбора информации о целевом объекте.

1521662610256.png

GetAltName - это небольшой скрипт, который может извлекать Subject Alt Names для SSL-сертификатов непосредственно с веб-сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.

Этот инструмент может предоставить вам дополнительную информацию о вашей цели и сфере её применения.

Немного теории:

  • SSL-сертификат — это цифровая подпись, которая позволяет обеспечить безопасное зашифрованное соединение между веб-сервером (сайтом) и веб-клиентом (браузером) посредством протокола HTTPS. В свою очередь, HTTPS использует криптографический протокол SSL или TLS для шифрования передаваемых данных. SSL-сертификат особенно необходим ресурсам, которые работают с личными данными пользователей, платежными системами, конфиденциальной информацией. Шифрование таких данных обеспечит их защиту от перехвата третьими лицами, а также станет свидетельством заботы о пользователях.
Нередко администраторы занимаются выпуском сертификатов с использованием нескольких имён. Например, когда нужно привязать один сертификат к нескольким именам: mail.company.com и owa.compny.com. Однако поле Subject может содержать только одно имя. Для разрешения этой проблемы используется расширение Subject Alternative Name (SAN). В этом расширении вы можете использовать сколько угодно дополнительных имён для сертификата.

Вот эти имена мы собственно и будем доставать.

Зависимости:
  • colorama
  • ndg-httpsclient
  • pyperclip
  • requests
  • tldextract
Установка (Kali Linux 2018.1):

Код:
git clone https://github.com/franccesco/getaltname
1521662657683.png

Код:
pip install -r requirements.txt
1521662676823.png

Справка:

Код:
./getaltname.py –h
1521662706614.png

Использование на практике:

Код:
./getaltname.py example.com
1521662733241.png

Больше добавить нечего, на этом, все. Спасибо за внимание.

Специально для Codeby.net.
 
Вверх Снизу