Subdomain Center - Tìm tất cả subdomain

Thực ra cũng có thể có những subdomain mà người ta muốn giấu, nên về mặt bảo mật thì điều này đúng là có thể trở thành vấn đề. Ví dụ như máy chủ groupware nội bộ hoặc máy chủ quản trị.

Tôi không rõ nguyên lý chính xác, nhưng khi thử với phía công ty tôi thì có vẻ các máy chủ dùng nội bộ không hiện ra. Vài VM tôi dùng có chứa username của tôi trong tên miền, nên tôi từng tò mò/lo là liệu chúng có xuất hiện không, nhưng chúng không hiện ra. May quá ;;

Ý kiến Hacker News

• Bài viết này thảo luận về Subdomain.center, một công cụ cho phép người dùng tìm tất cả subdomain của một tên miền cụ thể.
• Công cụ này được biết đến nhờ khả năng quét toàn bộ dải IPv4 theo định kỳ, khiến mọi cổng mở trên IP công khai đều không thể bị che giấu.
• Công cụ này cũng được nhắc đến là sử dụng nhật ký Certificate Transparency, điều này đồng nghĩa không thể che giấu bất kỳ dịch vụ HTTPS nào nếu không dùng wildcard certificate.
• Các công cụ tương tự như hackertarget.com và Detectify cũng được nhắc tới; Detectify được khen vì khả năng tìm ra nhiều subdomain hơn dự kiến.
• Tuy nhiên, một số người dùng chỉ trích rằng Subdomain.center không tìm được “mọi subdomain” như tuyên bố và cung cấp thông tin sai hoặc đã cũ.
• Cũng có ý kiến cho rằng công cụ này phụ thuộc rất nhiều vào certificate transparency, nghĩa là nó có thể báo cáo các subdomain không có bản ghi CNAME hoặc A công khai.
• Một số người dùng cũng chỉ ra rằng công cụ này có thể được dùng để xác định danh sách khách hàng/client của một công ty bằng cách xác định các wildcard subdomain đang hoạt động cho một tên miền nhất định.
• Bất chấp một số chỉ trích, công cụ này nhìn chung vẫn được xem là một tài nguyên hữu ích và thú vị để khám phá subdomain.