GN⁺: Subdomain Center - 모든 서브도메인 찾기

(subdomain.center)
13P by neo 2023-09-17 | favorite | 댓글 3개
  • ARPSyndicate의 연구 프로젝트
  • 특정 도메인 명을 넘기면, 해당 도메인의 서브도메인을 모두 찾아서 알려주는 도구
  • Apache의 Nutch, Calidog의 Certstream, OpenAI의 Embedding Models, 그리고 자체 도구를 사용하여 다른 서비스보다 더 많은 서브도메인을 발견
  • 남용을 방지하기 위해 분당 3개까지의 리퀘스트만 허용
  • CLI 도구로도 제공
  • GitHub에 호스팅되어 pip3로 설치가능
xguru 2023-09-18  [-]

사실 숨기고 싶은 서브도메인이 있을수도 있어서 보안상 문제가 되긴 하겠네요.
내부 그룹웨어 서버나 관리자 서버 같은 것들요

답변달기
botplaysdice 2023-09-18  [-]

원리는 정확히 모르겠지만, 저희 회사쪽을 테스트해보면, 내부에서 사용하는 서버들은 나오지 않는것 같네요. 제가 쓰는 VM 몇개는 제 유저네임이 도메인에 들어가는데, 이게 나올지 궁금했는데/걱정했는데 나오지 않습니다. 다행;;

답변달기
neo 2023-09-17  [-]
Hacker News 의견
  • 본 기사는 사용자가 특정 도메인의 모든 서브도메인을 찾을 수 있게 해주는 도구인 Subdomain.center에 대해 논의한다.
  • 이 도구는 정기적으로 전체 IPv4 범위를 스캔하는 능력으로 알려져 있어, 공개 IP의 어떤 열린 포트도 숨길 수 없게 한다.
  • 또한 이 도구가 Certificate Transparency 로그를 사용한다고 언급되며, 이는 와일드카드 인증서 없이 어떤 HTTPS 서비스도 숨길 수 없음을 의미한다.
  • hackertarget.com과 Detectify 같은 유사한 도구들이 언급되며, Detectify는 예상보다 더 많은 서브도메인을 찾을 수 있는 능력으로 칭찬받는다.
  • 그러나 일부 사용자들은 Subdomain.center가 주장하는 "모든 서브도메인"을 찾지 못하며, 잘못되거나 오래된 정보를 제공한다고 비판했다.
  • 이 도구는 인증서 투명성에 크게 의존한다고도 언급되며, 이는 공개 CNAME 또는 A 레코드를 가지지 않은 서브도메인을 보고할 수 있음을 의미한다.
  • 일부 사용자들은 또한 이 도구가 주어진 도메인에 대해 활성화된 와일드카드 서브도메인을 결정함으로써 회사의 고객/클라이언트 목록을 파악하는 데 사용될 수 있다고 지적했다.
  • 일부 비판에도 불구하고, 이 도구는 일반적으로 서브도메인을 발견하는데 유용하고 흥미로운 자원으로 간주된다.
답변달기