J

ednym z sposobów rekonesansu wybranej domeny jest zabawa z serwerami DNS. Innym sposobem może być wykorzystanie innego serwisu – teoretycznie stworzonego do czynienia dobra. W czerwcu 2015 roku organizacja Comodo ogłosiła uruchomienie nowej strony internetowej umożliwiającej śledzenie certyfikatów witryn internetowych. Wprowadzając nazwę domeny lub nazwę organizacji, użytkownik jest w stanie wyświetlić pełną listę wydanych certyfikatów wraz ze szczegółami dotyczących organów certyfikujących.

W pierwotnym zamyśle informacje te mają pomóc w zabezpieczeniach witryn i sieci zwracając uwagę na nieautoryzowane lub wygasające certyfikaty. Zasada działania serwisu jest prosta. Lista wydawanych certyfikatów jest ciągle monitorowana za pomocą publicznie znanych logów Certificate Transparency (CT). Dzięki temu możliwe jest wykrywanie potencjalnie błędnie wydawanych certyfikatów, ponieważ każde wydanie takowego jest odnotowywane we wspomnianych dziennikach.

Czyli, jeśli wejdziemy na stronę crt.sh (Certificate Search) i wpiszemy w niej nazwę domeny ze znakiem wildcard np. %.target.net – powinniśmy otrzymać spis wszystkich subdomen tej domeny, dla których zostały wydane certyfikaty SSL. Zaletą tego rozwiązania jest jego pasywność – nie musimy wchodzić w interakcję z żadnym systemem związanym z badaną domeną – po prostu czytamy logi wystawców certyfikatów. Wadą natomiast jest fakt, że nie wszystkie, możliwe do odkrycia subdomeny będą tam wyszczególnione (z powodu braku wykupionych / wygenerowanych dla nich certyfikatów – lub został nabyty jeden certyfikat wildcard do obsługi wszystkich subdomen – *.target.net).

Więcej informacji: Certificate Transparency Known Logs, Certificate Search