Статья Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс)

При анализе цели для пентеста все пользуются теми или иными программами по поиску сабдоменов, так как это увеличивает шансы на успешное проникновение. Это программы по типу Anubis, dirb222 и прочие, смысл работы которых - брутфорс доменов третьего (и выше) уровней по заданному словарю. В данной заметке я опишу 2 другие программы, которые не используют брутфорс, но могут сильно помочь в "расширении кругозора"

1. CTFR https://github.com/UnaPibaGeek/ctfr
Не занимается брутфорсом, а анализирует данные

Ссылка скрыта от гостей

Certificate Transparency – экспериментальный открытый IETF стандарт и open source проект, инициатором которого является Google. Certificate Transparency не добавляет никаких дополнительных проверок владения доменом и не предотвращает выпуск сертификатов, а лишь позволяет любому узнать про все сертификаты, которые были выпущены удостоверяющим центром. Когда все удостоверяющие центры будут поддерживать этот стандарт, станет невозможно выпустить сертификат так, чтобы об этом не мог узнать владелец домена.

синтаксис запуска программы прост:

ctfr.py  -d domain.com -o output-file.txt

для примера натравлю ctfr на codeby.net , но перед ним вставлю команду time, чтобы показать скорость работы программы:

time ./ctfr.py  -d codeby.net

Как мы видим, за 1,5 секунды CTFR вытащил 4 домена третьего уровня и один четвертого. Опробуем на более крупном сайте - gazeta.ru

Улов богаче и опять 1,5 секунды. Обратите внимание, при стандартном брутфорсе не факт, что в вашем словаре найдутся такие слова, как front99 или back01. НО! Данный способ ни в коем случае не уменьшает важность брутфорса сабдоменов!

2. GetAltName https://github.com/franccesco/getaltname

GetAltName — это небольшой скрипт для обнаружения поддоменов, которые могут извлекать Subject Alt Names для SSL-сертификатов непосредственно с сайтов HTTPS, которые могут предоставить вам имена DNS или виртуальных серверов.

Выхлоп может быть меньше, но помогает найти домены как то связанные с "целевым", которые не найдутся ни при брутфорсе, ни с помощью вышеописанного ctfr:

Для пущей наглядности опробуем на dhl.ru:
CTFR:

а теперь GetAltName:

time ./getaltname.py -d dhl.ru

и снова на всё 1 секунда.

Удачи в "работе" P.S.: обе программы бесполезны, если для тестируемых целевых доменов не были выпущены SSL-сертификаты.

 

[DefWolf]

Вместо 1 программы можно использовать сайт:

Ссылка скрыта от гостей

. А для гугла: site:codeby.net-inurl:

Ссылка скрыта от гостей

net

 

[nekto]

Вместо 1 программы можно использовать сайт:

Ссылка скрыта от гостей

pkey.in
не нашел вообще ничего

А для гугла: site:codeby.net-inurl:

Ссылка скрыта от гостей

net

Предлагаете искать поддомены в более чем 29 000 результатах выдачи руками?

 

[DefWolf]

pkey.in
не нашел вообще ничего
Посмотреть вложение 17364



Предлагаете искать поддомены в более чем 29 000 результатах выдачи руками?
Посмотреть вложение 17365

Это было просто для справки, необязательно так остро реагировать )) Думаю это не единственный сервис, но с dhl.ru справился отлично. Этот кое-что нашел, но проги отработают лучше

 

[nekto]

Если уж на замену первой проги, то нужно использовать https://transparencyreport.google.com/https/certificates
Но все равно ручками придется таскать адреса. Прога удобнее.

 

[cutoff]

есть еще aboul3la/Sublist3r который анализирует поисковые системы и SSL сертификаты