Subdomain Center - Tüm alt alan adlarını bulma

Aslında gizli tutulmak istenen alt alan adları da olabilir; bu da güvenlik açısından sorun yaratabilir. Örneğin kurum içi groupware sunucusu ya da yönetici sunucusu gibi şeyler.

Prensibin tam olarak ne olduğunu bilmiyorum ama bizim şirket tarafını test ettiğimde içeride kullanılan sunucuların görünmediği anlaşılıyor. Kullandığım birkaç VM’de kullanıcı adım domain’in içinde geçiyor; bunun çıkıp çıkmayacağını merak ediyor ve endişeleniyordum ama görünmüyor. Neyse ki;;

Hacker News görüşleri

• Bu yazı, kullanıcıların belirli bir alan adının tüm alt alan adlarını bulmasını sağlayan bir araç olan Subdomain.center'ı tartışıyor.
• Bu araç, tüm IPv4 aralığını düzenli olarak tarama yeteneğiyle biliniyor; bu da herkese açık IP'lerdeki hiçbir açık portun gizlenememesi anlamına geliyor.
• Ayrıca aracın Certificate Transparency günlüklerini kullandığı belirtiliyor; bu da wildcard sertifikası olmadan hiçbir HTTPS hizmetinin gizlenemeyeceği anlamına geliyor.
• hackertarget.com ve Detectify gibi benzer araçlardan söz ediliyor; Detectify, beklenenden daha fazla alt alan adı bulabilme yeteneği nedeniyle övülüyor.
• Ancak bazı kullanıcılar, Subdomain.center'ın iddia ettiği "tüm alt alan adlarını" bulamadığını ve yanlış ya da eski bilgiler sunduğunu eleştirdi.
• Aracın sertifika şeffaflığına büyük ölçüde dayandığı da belirtiliyor; bu da herkese açık CNAME veya A kaydı olmayan alt alan adlarını raporlayabileceği anlamına geliyor.
• Bazı kullanıcılar ayrıca bu aracın, belirli bir alan adı için etkin wildcard alt alan adlarını belirleyerek bir şirketin müşteri/istemci listesini çıkarmakta kullanılabileceğine dikkat çekti.
• Bazı eleştirilere rağmen, bu araç genel olarak alt alan adlarını keşfetmek için faydalı ve ilgi çekici bir kaynak olarak görülüyor.