気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
マクニカ、外部公開資産の脆弱性を管理するULTRA REDの活用をさらに強化する メーカー公認のドメイン調査サービスを提供開始
ULTRA RED製品で調査した関連ドメインに対し、ドメイン調査サービスでさらに網羅的な調査とノイズ除去を実施した後、再度ULTRA RED製品でFQDN/IPを調査スキャン/監視します。外部公開資産の “把握” “分析” “判断”をツールとサービスで実施することで、お客様は後段の“対処”に注力することが可能となります。ツールでの継続性と人の手と目を使ったサービスの正確かつ網羅性を掛け合わせることで、より高度なセキュリティ対策を支援します。 ■ULTRA RED特徴 ULTRA RED社は、世界でも有数のサイバー大国のイスラエルに開発拠点を置き、イスラエル軍が世界に誇る8,200に及ぶサイバー部隊のエンジニアらが開発した軍事レベルのセキュリティソリューションを提供しています。サイバー部隊で培った経験やナレッジを活用し、自動化された攻撃エミュレーション技術を駆使して、組織に内在する脆弱性の有
ccドメイン調査 のHTMLを興味本位で見てみたところ、 //api.popin.cc/searchbox/fnn.js というのが気になった。わざわざ 動的に埋め込んでいる。なぜだ? ccドメインとは? wikiによると .ccは、国別コードトップレベルドメイン (ccTLD) の1つで、オーストラリア領ココス諸島に割り当てられている。 らしい。 ふむふむ。 js解析? 当然難読化されてる。js見てると demo.popin.cc と popin.baidu.com なんかが気になった。何してるんだ? fixUrl.replace(/imageaws.popin.cc/, "images-cn.popin.cc") どうもbaidu検索してきたユーザのaws画像をimages-cn?ってのに切り替えてる?よくわからん。金盾対策か? 結論 よくわからん。。 Register as a ne
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
マクニカ、外部公開資産の脆弱性を管理する「ULTRA RED」の活用を強化するドメイン調査サービスを提供
マクニカ、イスラエル ULTRA RED 公認のドメイン調査サービス提供 | ScanNetSecurity
FNNプライムオンラインで使っているccドメインプラグインを調査する - Qiita