certificate transparency

  1. Сергей Попов

    Статья Пассивный OSINT реконнект без следов: архитектура скрытого сбора данных для пентестеров

    На внешнем пентесте прошлой осенью мы получили scope из трёх доменов и запрет на активное сканирование до согласования с SOC заказчика. За первые четыре часа - без единого пакета в сторону цели - удалось собрать 47 поддоменов через Certificate Transparency, вытащить исторические IP из...
  2. N

    Статья Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)

    При анализе цели для пентеста все пользуются теми или иными программами по поиску сабдоменов, так как это увеличивает шансы на успешное проникновение. Это программы по типу Anubis, dirb222 и прочие, смысл работы которых - брутфорс доменов третьего (и выше) уровней по заданному словарю. В данной...