Поиск SAN в SSL-сертификатах с помощью GetAltName

Безопасность SSL

Вы наверняка видели, что некоторые SSL-сертификаты позволяют защищать не одно, а несколько доменных имен. Именно несколько, а не все поддомены, как это происходит в случае с дорогущими wildcard-сертификатами.

Еще по теме: Поиск уязвимости с Nmap

Разумеется, при пентесте приложений бывает полезно посмотреть не только основной хост, но и Subject Alternative Name (SAN) — алиасы, которые разрешены в SSL-сертификате. Узнать их можно и вручную, но зачем, когда у нас есть инструмент GetAltName?

getaltname

GetAltName просканит для вас представленный URL и покажет добытые SAN в удобном формате. Из удачных фич есть возможность не только сканить по инпуту, но и предоставить скрипту XML-ный файл от Nmap. Ну и задать формат вывода.

В моем случае работает на Python 3.6, зависимости через pip, ничего особого не требуется.

Разработчик: Franccesco Orozco. Страница на GitHub

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий