Wie sammeln die Ihre Daten?

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
BloodOfPanda
Posts: 132
Joined: Wed 6. Feb 2019, 21:46

Wie sammeln die Ihre Daten?

Post by BloodOfPanda »

Liebe Community,
ich bin durch ein anderes Forum auf die Seite hackertarget.com gestoßen.

Hier kann ich unter https://hackertarget.com/find-dns-host-records/ eine Domain auf "Forward DNS (A) records" prüfen. Wenn meine Domain eingebe, erhalte ich eine große Liste mit aktuellen aber auch nicht mehr aktuellen Subdomains von mir.

Haben die hier eine eigene Datenbank oder lesen die hier irgendetwas aus?

Grüße Marcel
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Wie sammeln die Ihre Daten?

Post by Jolinar »

BloodOfPanda wrote: Tue 23. Jul 2019, 15:29 Haben die hier eine eigene Datenbank oder lesen die hier irgendetwas aus?
Das sagen die doch sogar auf der von dir verlinkten Seite:
The data we use to find host records here at hackertarget.com is sourced from a number of excellent projects as well as Internet search engines.

Scans.io is a project supported by Rapid 7 that compiles Internet scan data as well as DNS data sets, including both forward and reverse DNS records. By searching through the Forward DNS data set we can find all subdomains in the list that match a domain name query.

Another project is the censys.io project. This project from the University of Michigan also compiles a large amount of Internet scan data as well SSL data. Searching the SSL records can reveal hostnames of target domains. There is an API available or the full data sets can be downloaded.

Certificate transparency logs are yet another excellent source of host data. A project that allows browsers to confirm the validity of SSL certificates in near real time. Certificate transparency also happens to be an excellent source for perfoming reconnasance against target domains.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
BloodOfPanda
Posts: 132
Joined: Wed 6. Feb 2019, 21:46

Re: Wie sammeln die Ihre Daten?

Post by BloodOfPanda »

@Jolinar vielen Dank für den virtuellen klaps auf den Hinterkopf. :facepalm:
(Nächstes mal schau ich mir mal genauer an was unter dem Eingabefeld steht...)
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Wie sammeln die Ihre Daten?

Post by Jolinar »

BloodOfPanda wrote: Tue 23. Jul 2019, 15:47 @Jolinar vielen Dank für den virtuellen klaps auf den Hinterkopf. :facepalm:
(Nächstes mal schau ich mir mal genauer an was unter dem Eingabefeld steht...)
Heute hättest du dich auch mit der aktuellen Hitzewelle rausreden können... :lol: :lol: :lol:
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Nobby
Posts: 134
Joined: Sun 13. Mar 2016, 18:34

Re: Wie sammeln die Ihre Daten?

Post by Nobby »

Fraglich ob die Angaben aber so stimmen.
Habs gerade mal mit einer Domain, welche ich vor ein paar Jahren registriert habe, versucht. Einige Subs wurden angezeit, soweit so gut, blos war die Domain nach der Registrierung noch nie produktiv online geschweige denn generell mal auf irgendeinen Webspace gerichtet, keine Nameserver, kein Inhalt, nüscht.
Mit freundlichen Grüßen, Nobby
-----------------------------------
.ninja {
color: black;
visibility: hidden;
animation-duration: 0,00001s;
}
User avatar
Tobi
Community Moderator
Posts: 2813
Joined: Thu 5. Jan 2017, 13:24

Re: Wie sammeln die Ihre Daten?

Post by Tobi »

Dann werde ich Mal noch diese Webseite ins Forum 😉
https://crt.sh/

Sehr guter Anlaufpunkt.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
User avatar
BloodOfPanda
Posts: 132
Joined: Wed 6. Feb 2019, 21:46

Re: Wie sammeln die Ihre Daten?

Post by BloodOfPanda »

Was mich halt "stört/wundert" das hier auch Subdomains stehen die nur 5 Minuten existiert haben bzw. welche seit einem Jahr nicht mehr existieren. :mrgreen:

Jolinar wrote: Tue 23. Jul 2019, 15:51Heute hättest du dich auch mit der aktuellen Hitzewelle rausreden können... :lol: :lol: :lol:
Nix Da... Es hat mehr weh getan den Klaps auf den Hinterkopf zu bekommen als zuzugeben das ich doof war :roll: xD
User avatar
Fiesi
Posts: 136
Joined: Wed 15. Nov 2017, 12:32

Re: Wie sammeln die Ihre Daten?

Post by Fiesi »

Tobi wrote: Tue 23. Jul 2019, 17:19 Dann werde ich Mal noch diese Webseite ins Forum 😉
https://crt.sh/

Sehr guter Anlaufpunkt.
hab eben da mal geschaut ^^ die haben wohl alle "certs" gelistet die über Let's Encrypt mal geholt bez. aktuallisert worden sind ^^
Ein Systemadministrator schläft nicht. Er root! :)
User avatar
Tobi
Community Moderator
Posts: 2813
Joined: Thu 5. Jan 2017, 13:24

Re: Wie sammeln die Ihre Daten?

Post by Tobi »

Nicht nur LE.
Bei mir sind noch uralte Alpha-Ssl-Certs gelistet.
Aber stimmt schon, jedes jemals georderte Zertifikat taucht dort auf.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Post Reply