こんにちは。 

ドメインやサブドメインを調査する手法を色々調べている@yoneyoneyoです。 

ドメインやサブドメインを調査するための手法（OSINTなど）を紹介するBlogを書いていましたが、思いの外長編になってしまい、コーポレートブログに掲載することとなりました。ドメインやサブドメインを調査する手法は、CAAVでアタックサーフェースを洗い出すための重要な技術領域ですので、継続的なCAAVのアップデートと、情報を発信していければと思います。ご一読頂ければ幸いです。

前編：https://www.mbsd.jp/research/20230822/domain-enumeration/

後編：https://www.mbsd.jp/research/20230822/subdomain-enumeration/

目次

<前編>

・ドメイン・ネットワーク帯を調査する手法
　・ドメインの調査
　　・JPRS whois
　　・ICANN Registry Listings
　・ネットワーク帯（IPアドレス）の調査
　　・JPNIC whois Gateway
　　・BGP Tool kit
　・その他の調査
　　・検索エンジンを使った調査
　　・Webサイトのクローリング
　　・Google AdSense
　　・公的データベースの活用
　　　・gBizINFO
　　・公開情報調査（Passive型の検索サービス）
　　　・Robtex
　　・PassiveDNS
　　　・viewdns.info
　　　・Microsoft Defender Threat Intelligence
　　・違うTLDを試す
　　・RDAP

<後編>

・サブドメインを調査する方法
　・IPアドレスを起点にサブドメインを探す
　　・公開ポートへのアクセス（Webポート）
　　　　・＜通常コンテンツの返却＞
　　　　・＜エラーページの返却＞
　　　　・＜リダイレクト＞
　　・公開ポートへのアクセス（Webポート以外）
　　・証明書の確認
　　　　・＜Webサーバの場合＞
　　　　・＜SSL/TLSで保護されたプロトコルの場合＞
　　　　・＜プロトコル内で暗号化(STARTTLS)の場合＞
　　・PTRレコード
　　・公開情報を用いた調査（Passive型の検索エンジン）
　　　　・＜Robtex＞
　　　　・＜BGP Toolkit＞
　　　　・＜Spyonweb＞
　　　　・＜Microsoft Defender Threat Intelligence＞
　　　　・＜Shodan＞
　　　　・＜Censys＞
　　　　・＜Bing search＞
　・ドメインを起点にサブドメインを探す
　　・検索エンジンを使った調査、GoogleDorks、BingDorking
　　　　・＜site演算子＞
　　　　・＜link演算子＞
　　・Webサイトのクローリング
　　　　・＜robots.txt＞
　　　　・＜crossdomain.xml＞
　　　　・＜security.txt＞
　　・WebArchiveから探す
　　・Certificate Transparency
　　　　・＜crt.sh＞
　　・PassiveDNS
　　　　・＜Microsoft Defender Threat Intelligence＞
　・サブドメイン列挙サービスの利用
　　・ゾーン転送
　　・SRVレコード