crt.sh — это удобный инструмент для поиска и анализа SSL/TLS сертификатов. Давайте разберемся как использовать этот сервис для получения информации о сертефикатах сайтах.
Еще по теме: Поиск поддоменов утилитой Sublist3r
Зачем сайту сертификат
Сертификат сайта нужен для обеспечения безопасного и защищенного соединения между сайтом и пользователем. Основная цель сертификата состоит в том, чтобы зашифровать данные, передаваемые между пользователем и сервером, и обеспечить проверку подлинности сайта.
Сертификаты SSL используются для шифрования и аутентификации при соединении с сайтами по протоколу HTTPS. Каждый сертификат содержит информацию о домене и владельце сертификата.
Возможности сайта crt.sh
Crt.sh агрегирует сертификаты из разных источников и позволяет производить по ним поиск. Главная функция сервиса — поиск по доменным именам и получение всех сертификатов, выданных на заданный домен и его субдомены.
Например, запрос example.com выдаст сертификаты для example.com, www.example.com, mail.example.com и других субдоменов.
По сертификату можно узнать:
- Дату выдачи и окончания срока действия.
- Владельца сертификата.
- Центр сертификации, выдавший сертификат.
- Другие домены, для которых действует сертификат.
Эта информация полезна для различного рода OSINT. Например, можно найти поддомены, следы CDN, взаимосвязи между доменами.
Также на crt.sh можно искать сертификаты по другим критериям — по выдавшему центру, электронной почте и т.д.
Доступ к поисковому сервису бесплатный, не требуется регистрация. API для автоматизированного поиска требует регистрации, но позволяет делать до 300 запросов в минуту.
Поиск SSL/TLS сертификатов с помощью сайта crt.sh
Сертификаты сайтов обычно выдаются доверенной третьей стороной — организацией, известной как удостоверяющий центр (Центр сертификации), в интернете. Центр сертификации отвечает за проверку подлинности держателя сертификата; следовательно, выданный сертификат содержит следующие данные:
- Subject name (Имя субъекта) — в этом поле содержится имя владельца, который будет использовать сертификат. Это может быть физическое лицо, сайт, сервер или организация.
- Public key (Публичный ключ) — в этом поле содержится публичный ключ, который будет использоваться владельцем для шифрования данных между клиентом и сервером.
- Issuer name (Имя выпускающей организации) — в этом поле содержится информации о центре сертификации, который выдал сертификат.
- Validity dates (Даты действия) — это поле отображает срок действия сертификата.
- Certificate serial number (Серийный номер сертификата) — это уникальное значение, присвоенное центром сертификации для идентификации.
- Signature algorithm (Алгоритм подписи) — это поле содержит криптографические алгоритмы, используемые центром сертификации для цифровой подписи сертификата.
- Thumbprint (Отпечаток) — это поле содержит уникальное значение идентификатора (UID), которое используется для верификации.
На следующем скрине показана общая информация о цифровом сертификате для домена www.amazon.com:
Как видите, любой может определить центр сертификации (в данном случае DigiCert Global Root CA), промежуточный центр сертификации (в данном случае DigiCert Global CA GA), владельца сертификата (в данном случае www.amazon.com).
Кроме того, поле Subject Alt Names указывает, что данный цифровой сертификат может использоваться с дополнительными поддоменами, перечисленными в этом поле. Информация о доменах будет полезна этичных хакерам, оно помогает обнаружить поддомены целевой организации.
Шаг 1: Откройте браузер и перейдите на официальный сайт Certificate Search.
Шаг 2: Введите домен и нажмите кнопку Search (Поиск).
Сайт отобразит информацию о всех сертификатах домена и поддоменов apple.com:
Как показано на предыдущем скрине, результаты содержат ID crt.sh, дату регистрации, срок действия, общее имя (CN), совпадающие идентификаторы и дополнительные детали. Поле Matching Identities (Совпадающие идентификаторы) отображает поддомены организации.
Шаг 4: Кликните на любом ID crt.sh, чтобы отобразить подробную информацию о сертификате:
Как видите, цифровой сертификат содержит информацию о местоположении организации, которая может быть использована для определения физического местоположения компании. Такая информация важна при проведении пентестов.
Заключение
Сайт crt.sh — это отличный ресурс, который помогает находить информацию о сертификатах сайта. В следующей статье, покажу, как находить поддомены сайта с помощью инструментов ОСИНТ на Kali Linux.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Поиск уязвимых поддоменов с помощью Censys
- Использование Subfinder для поиска субдоменов
- Инструменты и техники пассивного сбора информации