Page 1 of 1
Wie sammeln die Ihre Daten?
Posted: Tue 23. Jul 2019, 15:29
by BloodOfPanda
Liebe Community,
ich bin durch ein anderes Forum auf die Seite hackertarget.com gestoßen.
Hier kann ich unter
https://hackertarget.com/find-dns-host-records/ eine Domain auf "Forward DNS (A) records" prüfen. Wenn meine Domain eingebe, erhalte ich eine große Liste mit aktuellen aber auch nicht mehr aktuellen Subdomains von mir.
Haben die hier eine eigene Datenbank oder lesen die hier irgendetwas aus?
Grüße Marcel
Re: Wie sammeln die Ihre Daten?
Posted: Tue 23. Jul 2019, 15:35
by Jolinar
BloodOfPanda wrote: ↑Tue 23. Jul 2019, 15:29
Haben die hier eine eigene Datenbank oder lesen die hier irgendetwas aus?
Das sagen die doch sogar auf der von dir verlinkten Seite:
The data we use to find host records here at hackertarget.com is sourced from a number of excellent projects as well as Internet search engines.
Scans.io is a project supported by Rapid 7 that compiles Internet scan data as well as DNS data sets, including both forward and reverse DNS records. By searching through the Forward DNS data set we can find all subdomains in the list that match a domain name query.
Another project is the censys.io project. This project from the University of Michigan also compiles a large amount of Internet scan data as well SSL data. Searching the SSL records can reveal hostnames of target domains. There is an API available or the full data sets can be downloaded.
Certificate transparency logs are yet another excellent source of host data. A project that allows browsers to confirm the validity of SSL certificates in near real time. Certificate transparency also happens to be an excellent source for perfoming reconnasance against target domains.
Re: Wie sammeln die Ihre Daten?
Posted: Tue 23. Jul 2019, 15:47
by BloodOfPanda
@Jolinar vielen Dank für den virtuellen klaps auf den Hinterkopf. :facepalm:
(Nächstes mal schau ich mir mal genauer an was unter dem Eingabefeld steht...)
Re: Wie sammeln die Ihre Daten?
Posted: Tue 23. Jul 2019, 15:51
by Jolinar
BloodOfPanda wrote: ↑Tue 23. Jul 2019, 15:47
@Jolinar vielen Dank für den virtuellen klaps auf den Hinterkopf. :facepalm:
(Nächstes mal schau ich mir mal genauer an was unter dem Eingabefeld steht...)
Heute hättest du dich auch mit der aktuellen Hitzewelle rausreden können...
Re: Wie sammeln die Ihre Daten?
Posted: Tue 23. Jul 2019, 16:38
by Nobby
Fraglich ob die Angaben aber so stimmen.
Habs gerade mal mit einer Domain, welche ich vor ein paar Jahren registriert habe, versucht. Einige Subs wurden angezeit, soweit so gut, blos war die Domain nach der Registrierung noch nie produktiv online geschweige denn generell mal auf irgendeinen Webspace gerichtet, keine Nameserver, kein Inhalt, nüscht.
Re: Wie sammeln die Ihre Daten?
Posted: Tue 23. Jul 2019, 17:19
by Tobi
Dann werde ich Mal noch diese Webseite ins Forum
https://crt.sh/
Sehr guter Anlaufpunkt.
Re: Wie sammeln die Ihre Daten?
Posted: Tue 23. Jul 2019, 17:21
by BloodOfPanda
Was mich halt "stört/wundert" das hier auch Subdomains stehen die nur 5 Minuten existiert haben bzw. welche seit einem Jahr nicht mehr existieren.
Nix Da... Es hat mehr weh getan den Klaps auf den Hinterkopf zu bekommen als zuzugeben das ich doof war
xD
Re: Wie sammeln die Ihre Daten?
Posted: Wed 24. Jul 2019, 15:19
by Fiesi
Tobi wrote: ↑Tue 23. Jul 2019, 17:19
Dann werde ich Mal noch diese Webseite ins Forum
https://crt.sh/
Sehr guter Anlaufpunkt.
hab eben da mal geschaut ^^ die haben wohl alle "certs" gelistet die über Let's Encrypt mal geholt bez. aktuallisert worden sind ^^
Re: Wie sammeln die Ihre Daten?
Posted: Wed 24. Jul 2019, 15:38
by Tobi
Nicht nur LE.
Bei mir sind noch uralte Alpha-Ssl-Certs gelistet.
Aber stimmt schon, jedes jemals georderte Zertifikat taucht dort auf.
