Nous avons couvert les outils et techniques utilisés pour énumérer les sous-domaines dans le cadre de TryHackMe Salle d'énumération des sous-domaines.
Obtenez les notes d'étude de l'OSCP
Obtenez les notes d'étude COMPTIA Pentest+
Description du défi
Voyons les bases d'Osquery.
Faits saillants de la vidéo
L'énumération des sous-domaines est le processus de recherche de sous-domaines valides pour un domaine.
Certificats SSL/TLS
Lorsqu'un certificat SSL/TLS (Secure Sockets Layer/Transport Layer Security) est créé pour un domaine par une CA (Certificate Authority), celle-ci participe à ce qu'on appelle les « journaux de transparence des certificats (CT) ». Il s'agit de journaux accessibles au public de chaque certificat SSL/TLS créé pour un nom de domaine. L’objectif des journaux de transparence des certificats est d’empêcher l’utilisation de certificats malveillants et créés accidentellement. Nous pouvons utiliser ce service à notre avantage pour découvrir des sous-domaines appartenant à un domaine, des sites comme https://crt.sh et https://ui.ctsearch.entrust.com/ui/ctsearchui offrir une base de données consultable de certificats qui affiche les résultats actuels et historiques.
Moteurs de recherche
Les moteurs de recherche contiennent des milliards de liens vers plus d’un milliard de sites Web, ce qui peut constituer une excellente ressource pour trouver de nouveaux sous-domaines. L'utilisation de méthodes de recherche avancées sur des sites Web comme Google, telles que le filtre site:, peut affiner les résultats de recherche. Par exemple, « -site:www.domain.com site:*.domain.com » contiendrait uniquement les résultats menant au nom de domaine domain.com mais exclurait tout lien vers www.domain.com ; par conséquent, il nous montre uniquement les noms de sous-domaines appartenant à domain.com.
Force brute DNS (Domain Name System) est la méthode consistant à essayer des dizaines, des centaines, des milliers, voire des millions de sous-domaines différents possibles à partir d'une liste prédéfinie de sous-domaines couramment utilisés. Parce que cette méthode nécessite de nombreuses requêtes, nous l’automatisons avec des outils pour accélérer le processus. Dans ce cas, nous utilisons un outil appelé dnsrecon pour effectuer cela.
Certains sous-domaines ne sont pas toujours hébergés dans des domaines accessibles au public DNS résultats, tels que les versions de développement d'une application Web ou des portails d'administration. Au lieu de cela, l'enregistrement DNS peut être conservé sur un serveur DNS privé ou enregistré sur les machines du développeur dans son fichier /etc/hosts (ou le fichier c:\windows\system32\drivers\etc\hosts pour les utilisateurs Windows) qui mappe les noms de domaine à Adresses IP.
Étant donné que les serveurs Web peuvent héberger plusieurs sites Web à partir d'un seul serveur lorsqu'un site Web est demandé à un client, le serveur sait quel site Web le client souhaite recevoir du client. Hôte entête. Nous pouvons utiliser cet en-tête d'hôte en y apportant des modifications et en surveillant la réponse pour voir si nous avons découvert un nouveau site Web.
Comme avec DNS Bruteforce, nous pouvons automatiser ce processus en utilisant une liste de mots de sous-domaines couramment utilisés.
Réponses de la salle
Qu'est-ce qu'une méthode d'énumération de sous-domaines commençant par O ?
Qu'est-ce qu'une méthode d'énumération de sous-domaines commençant par V ?
Quel est le deuxième sous-domaine découvert ?
Vidéo pas à pas
