картирование внешней атакуемой поверхности
-
Статья Картирование внешней атакуемой поверхности организации: Passive DNS, CT-логи и охота на Shadow IT
На pre-engagement фазе пентеста промышленной компании я загрузил корневой домен в crt.sh и получил 47 субдоменов. ИТ-отдел знал о 28. Среди оставшихся 19 - staging-стенд корпоративного ERP, Jenkins без авторизации и три dev-окружения с истекшими сертификатами. Ни одного из этих активов не было в...- Сергей Попов
- Тема
- certificate transparency пентест crt.sh поиск субдоменов dns brute-force инструменты easm passive dns разведка shadow it обнаружение картирование внешней атакуемой поверхности перечисление субдоменов
- Ответы: 0
- Раздел: OSINT и Форензика