Quét SubDomain bằng công cụ CT-Exposer
Như ở bài viết trước . Ta đã tìm hiểu cách để quét SubDomain bằng công cụ Knock . Thì trong bài viết này , ta cũng sẽ đi tìm hiểu cách quét SubDomain nhưng với nghệ thuật ở đỉnh cao hơn bằng công cụ CT-Exposer .
Ở bài viết này ta sẽ cùng tìm hiểu cách để quét các SubDomain bị ẩn đi bằng cách sử dụng công cụ CT-Exposer bằng cách khai thác Certificate Transparency logs .
Quét SubDomain bằng công cụ CT-Exposer
1. CT là gì ?
Chờ và đọc trong một bài viết sẽ được xuất bản sớm thôi . Trên IT Việt Nam . Và tôi cũng sẽ giải thích cách mà CT bị khai thác .
2. Cài đặt và sử dụng công cụ CT-Exposer .
CT-Exposer sử dụng các Certificate Transparency logs nên nó có thể phát hiện được các SubDomain bị ẩn đi đồng thời nó có thể truy vấn nhật ký CT cho một tên miền nhất định và sau đó thử thực hiện tra cứu DNS cho các tên miền để xem tên miền nào tồn tại DNS .
Để cài đặt được công cụ này . Mở một Terminal mới lên và run lệnh sau :
git clone https://github.com/chris408/ct-exposer.git && cd ct-exposer && pip3 install -r requirements.txt && python3 ct-exposer.py
Hoặc có thể tải công cụ này tại đây : [ Download ]
CT-Exposer hỗ trợ các tùy chọn sau :
Trong đó " -d " là bắt buộc
usage: ct-exposer.py [-h] -d DOMAIN [-u] [-m]
optional arguments:
-h, --help show this help message and exit
-d DOMAIN, --domain DOMAIN
domain to query for CT logs, ex: domain.com
-u, --urls ouput results with https:// urls for domains that
resolve, one per line.
-m, --masscan output resolved IP address, one per line. Useful for
masscan IP list import "-iL" format.-h
- Khỏi nói cũng biết là gì
-d
- Domain muốn quét các SubDomain
-u
- Hiển thị đường dẫn đến các SubDomain luôn :
- Ví dụ :
itvietnam@debian:~/ct-exposer$ python3 ct-exposer.py -d facebook.com -u
https://a.ok.facebook.com
https://api.facebook.com
https://bigzipfiles.facebook.com
https://chat.facebook.com
https://cinyourrc.facebook.com
https://circa.vvv.facebook.com
https://cisco-imc.iad3.facebook.com
https://clientsidetesticici.facebook.com
https://dewey-lfs.vip.facebook.com
https://dewey.vip.facebook.com
https://facebook-amex-dev.facebook.com
https://facebook-amex-encryption.facebook.com
https://facebook-amex-sign-enc-dev.facebook.com
https://facebook-amex-sign.facebook.com
https://facebook-amex.facebook.com
https://facebook-icd-autopay.facebook.com
https://hyper-boundary-gate.vip.facebook.com
https://jenkins.presto.data.facebook.com
https://login.facebook.com
https://m.facebook.com
https://mail.thefacebook.com
https://msgin.facebookmail.com
https://msgin.t.facebook.com
https://netdna01.sjc1.facebook.com
https://presto.vip.facebook.com
https://proxygen-verifier.facebook.com
https://proxygen_verifier.facebook.com
-m
Hiển thị đầu ra kết quả chỉ các IP .
itvietnam@debian:~/ct-exposer$ python3 ct-exposer.py -d facebook.com -m
199.201.65.24
31.13.95.12
31.13.95.16
31.13.95.36
31.13.95.7
31.13.95.8
45.121.25.134
66.220.151.224
3. Phân tích kết quả quét
Khi có kết quả là các SubDomain. Thì ta hãy truy cập thử và tìm hiểu chúng xem chúng là gì ?
Và thường thì khi truy cập , một số SubDomain ẩn cho phép và một số lại không. Và việc khai thác , tìm lỗ hổng hay làm gì thì chúng ta sẽ tìm hiểu ở một vài bài sau . Và không phải cứ SubDomain ẩn là có lỗ hổng đâu, đa số họ ẩn đi là bởi vì lí do nào đó, như tính bí mật chẳng hạn . Và chúng ta sẽ đi tìm hiểu xem chúng không như thế nào .
A. Access to ... was denied
Đây không phải là một lỗi mà là nó yêu cầu ta phải kết nối với máy chủ DNS nội bộ để truy cập . Vì đây đa số là những cái - thứ - gọi là riêng tư . Và nó không thể truy cập như một máy chủ công cộng .
B. Your connection is not private
Thường thì cứ có cái này xuất hiện trên một SubDomain thì đa phần là có lí do nào đó , nên google mới thông báo như vậy . Một là do kết nối là http hai là có lỗ hổng hoặc máy chủ đó thuộc hàng old .
C. Subdomains with No DNS Record
Phần này chỉ hiển thị trong kết qủa quét . Và nó có ý nghĩa là nó được phục vụ bằng một máy chủ DNS nội bộ hoặc yêu cầu truy cập bằng VPN .
OK ! DONE
[ " Mọi người luôn lấy ước mơ của tôi để làm trò cười. Trong khi họ chả biết rằng , đam mê của họ còn chả đủ để tôi nhích môi " ]