• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс).

nekto

Member
02.11.2017
17
48
#1
При анализе цели для пентеста все пользуются теми или иными программами по поиску сабдоменов, так как это увеличивает шансы на успешное проникновение.
Это программы по типу Anubis, dirb222 и прочие, смысл работы которых - брутфорс доменов третьего (и выше) уровней по заданному словарю.
В данной заметке я опишу 2 другие программы, которые не используют брутфорс, но могут сильно помочь в "расширении кругозора"

1. CTFR https://github.com/UnaPibaGeek/ctfr
Не занимается брутфорсом, а анализирует данные
Для просмотра контента необходимо: Войти или зарегистрироваться


Certificate Transparency – экспериментальный открытый IETF стандарт и open source проект, инициатором которого является Google.
Certificate Transparency не добавляет никаких дополнительных проверок владения доменом и не предотвращает выпуск сертификатов, а лишь позволяет любому узнать про все сертификаты, которые были выпущены удостоверяющим центром. Когда все удостоверяющие центры будут поддерживать этот стандарт, станет невозможно выпустить сертификат так, чтобы об этом не мог узнать владелец домена.
синтаксис запуска программы прост:

ctfr.py -d domain.com -o output-file.txt

для примера натравлю ctfr на codeby.net ;), но перед ним вставлю команду time, чтобы показать скорость работы программы:

time ./ctfr.py -d codeby.net

codeby.png

Как мы видим, за 1,5 секунды CTFR вытащил 4 домена третьего уровня и один четвертого.
Опробуем на более крупном сайте - gazeta.ru
gazeta.png

Улов богаче и опять 1,5 секунды. Обратите внимание, при стандартном брутфорсе не факт, что в вашем словаре найдутся такие слова, как front99 или back01. НО! Данный способ ни в коем случае не уменьшает важность брутфорса сабдоменов!

2. GetAltName https://github.com/franccesco/getaltname

GetAltName — это небольшой скрипт для обнаружения поддоменов, которые могут извлекать Subject Alt Names для SSL-сертификатов непосредственно с сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.
Выхлоп может быть меньше, но помогает найти домены как то связанные с "целевым", которые не найдутся ни при брутфорсе, ни с помощью вышеописанного ctfr:

Для пущей наглядности опробуем на dhl.ru:
CTFR:
dhl-ctfr.png

а теперь GetAltName:
time ./getaltname.py -d dhl.ru

getaltname-dhl.png

и снова на всё 1 секунда.

Удачи в "работе" ;)
P.S.: обе программы бесполезны, если для тестируеммых целевых доменов не были выпущены SSL-сертификаты.
 
Последнее редактирование:

nekto

Member
02.11.2017
17
48
#3
Вместо 1 программы можно использовать сайт:
Для просмотра контента необходимо: Войти или зарегистрироваться
pkey.in
не нашел вообще ничего
gazeta2.png

А для гугла: site:codeby.net-inurl:
Для просмотра контента необходимо: Войти или зарегистрироваться
net
Предлагаете искать поддомены в более чем 29 000 результатах выдачи руками?
codeby2.png
 

DefWolf

Grey Team
24.10.2017
217
439
#4
pkey.in
не нашел вообще ничего
Посмотреть вложение 17364



Предлагаете искать поддомены в более чем 29 000 результатах выдачи руками?
Посмотреть вложение 17365
Это было просто для справки, необязательно так остро реагировать )) Думаю это не единственный сервис, но с dhl.ru справился отлично. Этот кое-что нашел, но проги отработают лучше
 

Вложения

nekto

Member
02.11.2017
17
48
#5
Если уж на замену первой проги, то нужно использовать https://transparencyreport.google.com/https/certificates
Но все равно ручками придется таскать адреса. Прога удобнее.
xxx.png
 
Симпатии: Понравилось DefWolf
Вверх Снизу