subdomain.md
subdomain.md https://www.hackerone.com/blog/Guide-Subdomain-Takeovers ã®ç¿»è¨³ 以å‰ã«ã‚µãƒ–ドメインã®ä¹—ã£å–ã‚Šã‚’è¡Œã£ãŸã“ã¨ãŒãªã„ã€ã¾ãŸã¯æ–°ã—ãã‚„ã‚ŠãŸã„ã¨æ€ã£ã¦ã„る人ã®ãŸã‚〠基本的ãªèª¬æ˜Žã«å½¹ç«‹ã¤ã‚·ãƒŠãƒªã‚ªä¾‹ã‚’考案ã—ã¾ã—ãŸã€‚ ã“ã®ã‚·ãƒŠãƒªã‚ªã§ã¯ã€example.comãŒã‚¿ãƒ¼ã‚²ãƒƒãƒˆã§ã‚ã‚Šã€example.comã‚’é‹å–¶ã™ã‚‹ãƒãƒ¼ãƒ ã«ãƒã‚°ãƒã‚¦ãƒ³ãƒ†ã‚£ãƒ—ãƒã‚°ãƒ©ãƒ ãŒã‚ã‚‹ã¨ä»®å®šã—ã¾ã™ã€‚ example.comã«å±žã—ã¦ã„ã‚‹ã™ã¹ã¦ã®ã‚µãƒ–ドメイン(後ã§æ¤œè¨Žã™ã‚‹ãƒ—ãƒã‚»ã‚¹ï¼‰ã‚’列挙ã—ã¦ã„ã‚‹é–“ã«ã€ ãƒãƒƒã‚«ãƒ¼ã¯subdomain.example.comã¨ã„ã†GitHubページを指ã—示ã™ã‚µãƒ–ドメインを見ã¤ã‘ã¾ã™ã€‚ サブドメインã®DNSレコードを確èªã™ã‚‹ã“ã¨ã§ã“れを判æ–ã§ãã¾ã™ã€‚ ã“ã®ä¾‹ã§ã¯ã€subdomain.example.comã«ã¯ã€GitHubã®ã‚«ã‚¹ã‚¿ãƒ ペー
ãŠã™ã™ã‚OSINTツール Buscador2.0 使ã„æ–¹ã®ã”紹介
昨今ã€æ€¥é€Ÿã«å¤‰ã‚りゆãサイãƒãƒ¼æ”»æ’ƒã«å¯¾å¿œã™ã‚‹ãŸã‚ã«ã¯ã€äºˆè¦‹ãƒ»äºˆæ¸¬ã«ã‚ˆã‚‹æœªç„¶ã®ã‚»ã‚ュリティ対ç–ãŒæ±‚ã‚られã¦ãã¦ã„ã¾ã™ã€‚ã¨ã¯ã„ãˆã€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã‚’å…ˆèªã¿ã™ã‚‹ã®ã¯æ¥µã‚ã¦å›°é›£ã§ã‚ã‚Šã€æœ‰åãªã‚»ã‚ュリティベンダやセã‚ュリティ組織ã§ã™ã‚‰ã€ã‚µã‚¤ãƒãƒ¼çŠ¯ç½ªè€…ã®å¾Œæ‰‹ã«å›žã£ã¦ã„ã‚‹ã®ãŒå®Ÿæƒ…ã§ã™ã€‚ã—ã‹ã—ã€OSINT(open source intelligence)を活用ã™ã‚‹ã“ã¨ã§ã€ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã®ã€Œäºˆå…†ã€ã¯è£œè¶³ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。OSINTã¨ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã«å…¬é–‹ã•ã‚ŒãŸè„…å¨æƒ…å ±(è„…å¨ã‚¤ãƒ³ãƒ†ãƒªã‚¸ã‚§ãƒ³ã‚¹)ã‚’åŽé›†ã™ã‚‹æ‰‹æ³•ã‚’指ã—ã¾ã™ã€‚OSINTã¯ã€åŸºæœ¬çš„ã«ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šã«ç„¡å„Ÿã§å…¬é–‹ã•ã‚Œã¦ãŠã‚Šã€ä¸€ã¤ã®æƒ…å ±ã‹ã‚‰é–¢é€£æ€§ã®ã‚る様々ãªè„…å¨æƒ…å ±ã‚’åŽé›†ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ã“ã®ä»•çµ„ã¿ã‚’活用ã™ã‚‹ã“ã¨ã§ã€ã‚る一ã¤ã®è„…å¨æƒ…å ±ã‹ã‚‰é–¢é€£æƒ…å ±ã‚’åŽé›†ã—ã€ã€Œã„ã¾ä½•ãŒèµ·ã“ã‚ã†ã¨ã—ã¦ã„ã‚‹ã®ã‹ã€ã¨ã„ã†è„…å¨ã®äºˆå…†ã‚’補足ã™ã‚‹ã“ã¨ã«æœŸå¾…ãŒã§ãã‚‹ãŸã‚ã€
1
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Automating Recon with Bash Scripting
SecurityTrails | Top Subdomain Scanner Tools: Find Subdomains in Seconds
404 - Please check the URL
GitHub - InitRoot/fransRecon: Script will enumerate domain name using horizontal enumeration, reverse lookup. Each horziontal domain will then be vertically enumerated using Sublist3r.
Use Massdns - Offensive Security by Automation
Bug-Hunting-Day-6
GitHub - fleetcaptain/Turbolist3r: Subdomain enumeration tool with analysis features for discovered domains
GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
{{#tags}}- {{label}}
{{/tags}}