被動掃描

主要指的是在目標無法察覺的情況下進行資訊蒐集

sn0int

• 參考資料
  • 是一套半自動化的開放原始碼網路情報（OSINT）框架和套件管理器，用於搜集指定目標的有關情報
  • 主要功能
    • 透過證書透明紀錄（certificate transparency logs）獲得子域名
    • 在被動DNS日誌中獲得子域名
    • 篩選公開網站的子域名
    • 利用pgp金鑰伺服器獲取電子郵件
    • 使用ASN和geoip獲取IP位址資訊
    • 利用Shodan實現安全檢測繞過
• demo
  • 掃描 google.com
    • 使用ctlogs(證書透明紀錄檔模組)

      證書透明度使網站用戶和域名持有者可以辨識不當或惡意簽發的證書，以及辨識數碼證書認證機構（CA）的作為。
      證書透明度wiki

      • 
      • 可以看到sn0int找到一些子域名

      子域名：
      是域名的下一級或下下級域名，通常是域名加上前綴。
      EX google.com的子域名有accounts.google.com、wifi.google.com等
      域名與子域名區別：
      相依關係，子域名為域名的附加部分。子域名跟域名可以在同一台主機或不同台
      子域名通常跟域名的權限劃分分開，子域名可以有自己的A紀錄

    • 對掃描結果的子域名掃描對應的DNS紀錄
      • 
      • resolvable => true 可解析，反之，不可解析
    • 檢查可解析的子域名上是否存在web頁面
      • port 80&443
      •