alexxsstar Apr 3 at 14:55

Увеличиваем Attack Surface на пентесте периметра

Medium

10 min

4.3K

Инфосистемы Джет corporate blogInformation Security*

+19

Comments 5

c4n Apr 3 at 15:53

А если не хочется возиться с кучей ресурсов и утилит, то все тоже самое за 5 минут можно сделать в Discovery в Нетласе. Я пользуюсь иногда. Вот видяшка про тулзу: https://www.youtube.com/watch?v=eBwo3tbxEUc

alexxsstar Apr 3 at 16:18

Не исследовал возможности Netlas, на первый взгляд выглядит как минимум красиво :)

Если в Netlas можно зарядить API различных сервисов, reverse whois, а так же делегировать на него еще брутфорс поддоменов, в чем я сомневаюсь, то было бы круто

В противном случае, Netlas может что-то упустить, что крайне не хотелось бы

c4n Apr 3 at 16:49

Да, брута поддоменов там нет, но доменов весьма много и реверс-вхуиз тоже присутствует. Так что Yet Another OSINT Tool :)

anzay911 Apr 4 at 02:56

Поиск по имени компании может привести куда-нибудь в Бразилию или Китай.

alexxsstar Apr 5 at 11:27

Может быть

А еще может быть такое, что DNS записи на найденном поддомене криво настроены и A-запись указывает на IP, который вообще не входит в инфраструктуру Заказчика)

Поэтому, после рекона нужно отдать находки Заказчику на аппрув

Если такой возможности нет (багбаунти), то включаем голову и анализируем результаты, сопоставляем другие поля whois (помимо org) с доменом, в котором точно уверены, не ломаем то, что может не принадлежать Заказчику