Podczas brania udziału w bug bunty czy też testów penetracyjnych -niezwykle istotne jest pozyskanie jak największej ilości informacji o celu swojego ataku. Nazywamy to fazą rekonesansu. Czasami ciekawe efekty można uzyskać poprzez odwołanie się do starych, zapomnianych lub z pozoru ukrytych domen, poddomen czy też adresów IP. Ślepe strzelanie w losowe nazwy poddomen może być czasochłonne. Warto ułatwić sobie zadanie i skorzystać z narzędzia PassiveTotal od RISKIQ. Stworzone zostało ono, by pomóc w analizie danych związanych z podejrzanym ruchem sieciowym. Znajdują się jednak tutaj także informacje, których szukamy, czyli lista poddomen związanych z interesującą nas domeną.
Narzędzie do znalezienia pod adresem – PassiveTotal.
Lin do PassiveTotal nie działa 😉
Dziękuję, poprawione.