Red Team Field NotesPentest · Adversary Simulation · Validation
DNS, sous-domaines et certificats

Certificats et Certificate Transparency

Résolution DNS, énumération passive, Certificate Transparency et validation des actifs découverts.

Certificate Transparency

Les journaux CT publient les certificats émis et peuvent révéler des noms historiques ou alternatifs. Ils ne prouvent pas qu’un service est encore actif.

Inspection TLS

openssl s_client -connect portal.example.test:443   -servername portal.example.test </dev/null 2>/dev/null |
  openssl x509 -noout -subject -issuer -dates -ext subjectAltName

Points à relever

Risques à distinguer

Un certificat expiré est un problème de disponibilité ou d’hygiène. Un nom interne publié peut être une fuite d’information. Un certificat valide ne signifie pas que l’application est sûre.

Monitoring

Pour une organisation, compare régulièrement les noms CT avec l’inventaire officiel afin de détecter les certificats inattendus ou émis par un fournisseur non approuvé.

Références officielles