What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Нахождение ip VPN'а конкретнной организации

E

evilhawk

Midle Weight
Депозит
$0
Всем привет!
Как определить VPN (cisco,pulse,sonic etc) компаний точечно
Есть вариант сканить поддомены subfinder'ом , но как правило, они лежат на обычных ипах и такие поддомены как "vpn.example.com" встречаются очень редко.
Возможно у кого есть решение и может помочь решить мой вопрос!
Отблагодарю!
 
Censys Search
Censys helps organizations, individuals, and researchers find and monitor every server on the Internet to reduce exposure and improve security.
search.censys.io
 
Примерно так
- берешь стандартные порты vpn
- сканишь весь интернет, masscan'ом например
- проверяешь порт на то что реально vpn там
- дергаешь ssl сертификат, оттуда вытаскиваешь домен или имя конторы

с openvpn и некоторыми другими этот метод сработает
 
недавно нашёл для себя securitytrails, не знаю как, но там поддомены оч хорошо отображаются, находил админки всякие с чуть ли не рандомными названиями, плюс айпи в домен хорошо превращает, но наверное будут траблы с автоматизацией
 
You must log in or register to reply here.
Top