Subdomain Center – Alle Subdomains finden

Tatsächlich könnte es aus Sicherheitsgründen problematisch sein, weil es auch Subdomains geben kann, die man lieber verbergen möchte.
Zum Beispiel interne Groupware-Server oder Admin-Server.

Das Prinzip kenne ich nicht genau, aber wenn ich unsere Firma teste, scheinen die intern verwendeten Server nicht angezeigt zu werden. Einige der VMs, die ich nutze, haben meinen Benutzernamen in der Domain, daher war ich neugierig bzw. besorgt, ob das auftaucht, aber es wird nicht angezeigt. Zum Glück ;;

Hacker-News-Kommentare

• Dieser Artikel diskutiert Subdomain.center, ein Tool, mit dem Nutzer alle Subdomains einer bestimmten Domain finden können.
• Das Tool ist dafür bekannt, regelmäßig den gesamten IPv4-Bereich zu scannen, sodass sich kein offener Port auf einer öffentlichen IP verbergen lässt.
• Außerdem wird erwähnt, dass das Tool Certificate-Transparency-Logs verwendet, was bedeutet, dass sich ohne Wildcard-Zertifikat kein HTTPS-Dienst verbergen lässt.
• Ähnliche Tools wie hackertarget.com und Detectify werden ebenfalls erwähnt; Detectify wird dafür gelobt, mehr Subdomains zu finden als erwartet.
• Einige Nutzer kritisierten jedoch, dass Subdomain.center nicht „alle Subdomains“ finde und fehlerhafte oder veraltete Informationen liefere.
• Es wird auch erwähnt, dass das Tool stark auf Certificate Transparency angewiesen ist, was bedeutet, dass es Subdomains melden kann, die keinen öffentlichen CNAME- oder A-Record haben.
• Einige Nutzer wiesen außerdem darauf hin, dass das Tool genutzt werden könne, um die Kunden-/Mandantenliste eines Unternehmens zu ermitteln, indem aktive Wildcard-Subdomains für eine gegebene Domain bestimmt werden.
• Trotz einiger Kritik wird das Tool allgemein als nützliche und interessante Ressource zur Entdeckung von Subdomains angesehen.