Перебор субдоменов — Кибер Тестировщик на vc.ru

Перебор субдоменов — это то, что применяется давольно часто в пентесте. За этим скрывается куча интересных фишек, которые могут сильно облегчить жизнь, если грамотно покопаться. Не удивляйтесь, но многие компании сами забывают про свои "задние дворы" — старые сервисы, тестовые домены или просто забытые ресурсы, которые не закрыты или не защищены вообще. А там, поверьте, может быть целая куча уязвимостей, которые с удовольствием схватит любой автоматизированный сканер. Часто можно нарыть косяки с конфигурациями, типа открытых DNS или даже SSL-сертификатов, которые либо не настроены, либо вообще валяются на "по-быстрому". А ещё бывает, что субдомены ведут к таким фичам, которые при должном внимании легко можно подцепить. Такие мелочи — это как искать ключи от гаража, который на самом деле оказался целым складом)