alexxsstar 3 апр в 14:55

Увеличиваем Attack Surface на пентесте периметра

Средний

10 мин

4.5K

Блог компании Инфосистемы ДжетИнформационная безопасность*

+19

Комментарии 5

c4n 3 апр в 15:53

А если не хочется возиться с кучей ресурсов и утилит, то все тоже самое за 5 минут можно сделать в Discovery в Нетласе. Я пользуюсь иногда. Вот видяшка про тулзу: https://www.youtube.com/watch?v=eBwo3tbxEUc

alexxsstar 3 апр в 16:18

Не исследовал возможности Netlas, на первый взгляд выглядит как минимум красиво :)

Если в Netlas можно зарядить API различных сервисов, reverse whois, а так же делегировать на него еще брутфорс поддоменов, в чем я сомневаюсь, то было бы круто

В противном случае, Netlas может что-то упустить, что крайне не хотелось бы

c4n 3 апр в 16:49

Да, брута поддоменов там нет, но доменов весьма много и реверс-вхуиз тоже присутствует. Так что Yet Another OSINT Tool :)

anzay911 4 апр в 02:56

Поиск по имени компании может привести куда-нибудь в Бразилию или Китай.

alexxsstar 5 апр в 11:27

Может быть

А еще может быть такое, что DNS записи на найденном поддомене криво настроены и A-запись указывает на IP, который вообще не входит в инфраструктуру Заказчика)

Поэтому, после рекона нужно отдать находки Заказчику на аппрув

Если такой возможности нет (багбаунти), то включаем голову и анализируем результаты, сопоставляем другие поля whois (помимо org) с доменом, в котором точно уверены, не ломаем то, что может не принадлежать Заказчику

Зарегистрируйтесь на Хабре, чтобы оставить комментарий