有効なドメインを調べる

BlackHat USA 2023のスライドの中から、気になるものを順番に読んでいます。

• Black Hat USA 2023の気になったセッションリスト · kapieciiのブログ
• Black Hat USA 2023 | Briefings Schedule

「A Pain in the NAS: Exploiting Cloud Connectivity to PWN Your NAS」というセッションの中で、有効なドメインを調べる手法が紹介されていました。 今後の調査で使う場面があるかもしれないので、ブログに残しておきます。

目次

• SecurityTrails
• Censys
• Certificate Transparency Log (CTL)
• 最後に

SecurityTrails

SecurityTrails: Data Security, Threat Hunting, and Attack Surface Management Solutions for Security Teams

Passive DNSとその履歴情報を検索できます。 最新情報を調べると言うよりは、履歴情報を調べることに強みがある印象です。

What is Passive DNS? A beginner’s guide - Spamhaus Technology

Censys

Censys Search

IPアドレスからホスト名を検索したり、証明書情報を検索できます。 例えば、ワイルドカードを含む「aaa-*.com」のドメインの証明書を調査したい場合、下記の文字列で検索します。

(aaa-*.com) and labels=`unexpired`

• Censysとは【用語集詳細】 (sompocybersecurity.com)
• ShodanとCensys：IoT検索エンジンの危険性 | カスペルスキー公式ブログ (kaspersky.co.jp)
• Censys Search の使い方【IPアドレス、サーバー証明書検索】 | Japanese PKI Blog

Certificate Transparency Log (CTL)

デジタル証明書の発行を監査、監視するための仕様だそうです。 今回この仕様を初めて知りました。

RFC 9162 - Certificate Transparency Version 2.0 (ietf.org)

Certificate Transparency Logを活用したツールが複数公開されています。

• Certstream (calidog.io)
  • 監査ログのStream Dataを受信できます。
• Merkle Town (cloudflare.com)
  • Certificate Transparency Logの状況を可視化しているダッシュボードです。
• https://nikita-kun.github.io/certificate-transparency-root-explorer/
  • 証明書の情報を検索するツールです。
  • 証明書情報の検索、可視化、比較ができます。

最後に

最近UdemyでOSINTのコースを受講しています。 OSINTでドメインを調査するときに今回学んだ方法が使えそうです。

また、この記事を書く中で下記の記事を見つけました。 これらの記事も今後参考にさせていただきます。

• 普段の調査で利用するOSINTまとめ - Qiita
• domain record lookup services — Passive＆Freeでドメインに紐づくIPアドレスの履歴を追う! » じょしせく