Wie sammeln die Ihre Daten?
- BloodOfPanda
- Posts: 132
- Joined: Wed 6. Feb 2019, 21:46
Wie sammeln die Ihre Daten?
Liebe Community,
ich bin durch ein anderes Forum auf die Seite hackertarget.com gestoßen.
Hier kann ich unter https://hackertarget.com/find-dns-host-records/ eine Domain auf "Forward DNS (A) records" prüfen. Wenn meine Domain eingebe, erhalte ich eine große Liste mit aktuellen aber auch nicht mehr aktuellen Subdomains von mir.
Haben die hier eine eigene Datenbank oder lesen die hier irgendetwas aus?
Grüße Marcel
ich bin durch ein anderes Forum auf die Seite hackertarget.com gestoßen.
Hier kann ich unter https://hackertarget.com/find-dns-host-records/ eine Domain auf "Forward DNS (A) records" prüfen. Wenn meine Domain eingebe, erhalte ich eine große Liste mit aktuellen aber auch nicht mehr aktuellen Subdomains von mir.
Haben die hier eine eigene Datenbank oder lesen die hier irgendetwas aus?
Grüße Marcel
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Wie sammeln die Ihre Daten?
Das sagen die doch sogar auf der von dir verlinkten Seite:BloodOfPanda wrote: ↑Tue 23. Jul 2019, 15:29 Haben die hier eine eigene Datenbank oder lesen die hier irgendetwas aus?
The data we use to find host records here at hackertarget.com is sourced from a number of excellent projects as well as Internet search engines.
Scans.io is a project supported by Rapid 7 that compiles Internet scan data as well as DNS data sets, including both forward and reverse DNS records. By searching through the Forward DNS data set we can find all subdomains in the list that match a domain name query.
Another project is the censys.io project. This project from the University of Michigan also compiles a large amount of Internet scan data as well SSL data. Searching the SSL records can reveal hostnames of target domains. There is an API available or the full data sets can be downloaded.
Certificate transparency logs are yet another excellent source of host data. A project that allows browsers to confirm the validity of SSL certificates in near real time. Certificate transparency also happens to be an excellent source for perfoming reconnasance against target domains.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
- BloodOfPanda
- Posts: 132
- Joined: Wed 6. Feb 2019, 21:46
Re: Wie sammeln die Ihre Daten?
@Jolinar vielen Dank für den virtuellen klaps auf den Hinterkopf. :facepalm:
(Nächstes mal schau ich mir mal genauer an was unter dem Eingabefeld steht...)
(Nächstes mal schau ich mir mal genauer an was unter dem Eingabefeld steht...)
- Jolinar
- Community Moderator
- Posts: 3560
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Wie sammeln die Ihre Daten?
Heute hättest du dich auch mit der aktuellen Hitzewelle rausreden können...BloodOfPanda wrote: ↑Tue 23. Jul 2019, 15:47 @Jolinar vielen Dank für den virtuellen klaps auf den Hinterkopf. :facepalm:
(Nächstes mal schau ich mir mal genauer an was unter dem Eingabefeld steht...)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: Wie sammeln die Ihre Daten?
Fraglich ob die Angaben aber so stimmen.
Habs gerade mal mit einer Domain, welche ich vor ein paar Jahren registriert habe, versucht. Einige Subs wurden angezeit, soweit so gut, blos war die Domain nach der Registrierung noch nie produktiv online geschweige denn generell mal auf irgendeinen Webspace gerichtet, keine Nameserver, kein Inhalt, nüscht.
Habs gerade mal mit einer Domain, welche ich vor ein paar Jahren registriert habe, versucht. Einige Subs wurden angezeit, soweit so gut, blos war die Domain nach der Registrierung noch nie produktiv online geschweige denn generell mal auf irgendeinen Webspace gerichtet, keine Nameserver, kein Inhalt, nüscht.
Mit freundlichen Grüßen, Nobby
-----------------------------------
.ninja {
color: black;
visibility: hidden;
animation-duration: 0,00001s;
}
-----------------------------------
.ninja {
color: black;
visibility: hidden;
animation-duration: 0,00001s;
}
Re: Wie sammeln die Ihre Daten?
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
- BloodOfPanda
- Posts: 132
- Joined: Wed 6. Feb 2019, 21:46
Re: Wie sammeln die Ihre Daten?
Was mich halt "stört/wundert" das hier auch Subdomains stehen die nur 5 Minuten existiert haben bzw. welche seit einem Jahr nicht mehr existieren.
Nix Da... Es hat mehr weh getan den Klaps auf den Hinterkopf zu bekommen als zuzugeben das ich doof war xD
Re: Wie sammeln die Ihre Daten?
hab eben da mal geschaut ^^ die haben wohl alle "certs" gelistet die über Let's Encrypt mal geholt bez. aktuallisert worden sind ^^Tobi wrote: ↑Tue 23. Jul 2019, 17:19 Dann werde ich Mal noch diese Webseite ins Forum
https://crt.sh/
Sehr guter Anlaufpunkt.
Ein Systemadministrator schläft nicht. Er root!
Re: Wie sammeln die Ihre Daten?
Nicht nur LE.
Bei mir sind noch uralte Alpha-Ssl-Certs gelistet.
Aber stimmt schon, jedes jemals georderte Zertifikat taucht dort auf.
Bei mir sind noch uralte Alpha-Ssl-Certs gelistet.
Aber stimmt schon, jedes jemals georderte Zertifikat taucht dort auf.
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser