Red Team Field NotesPentest · Adversary Simulation · Validation
DNS, sous-domaines et certificats

Énumération de sous-domaines

Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.

Mode passif

subfinder -d example.test -silent -o subfinder.txt
amass enum -passive -d example.test -o amass-passive.txt

Les sources passives peuvent contenir des entrées anciennes. Résous ensuite les noms et classe-les.

Résolution contrôlée

while read -r h; do
  printf '%-45s ' "$h"
  dig A "$h" +short | paste -sd, -
done < subfinder.txt

Analyse

Cherche les conventions : dev, test, staging, vpn, remote, admin, régions, noms de projets et acquisitions. Une convention aide à poser des hypothèses, mais ne justifie pas une génération massive non autorisée.

Comparaison des sources

sort -u subfinder.txt amass-passive.txt > subdomains-all.txt
comm -12 <(sort subfinder.txt) <(sort amass-passive.txt)

Sortie

Conserve le nom, la source, la première/dernière observation, l’adresse, le CNAME et le statut HTTP uniquement après validation du scope.

Références officielles