Bei der Teilnahme an Bug-Rebellionen oder Penetrationstests ist es äußerst wichtig, so viele Informationen wie möglich über das Ziel Ihres Angriffs zu erhalten. Wir nennen es die Aufklärungsphase. Manchmal können interessante Effekte erzielt werden, indem man auf alte, vergessene oder scheinbar versteckte Domains, Unterdomänen oder IP-Adressen verweist. Blindes Schießen auf zufällige Subdomainnamen kann zeitaufwändig sein. Es lohnt sich, sich die Aufgabe zu erleichtern und das PassiveTotal-Tool von RISKIQ zu nutzen. Sie wurde entwickelt, um bei der Analyse von Daten im Zusammenhang mit verdächtigem Netzwerkverkehr zu helfen. Hier finden wir jedoch auch die Informationen, die wir suchen, d. h. eine Liste der Unterdomänen, die mit einer Domain verbunden sind, die uns interessiert.
Tool zum Finden unter – PassiveTotal.
