コンテンツにスキップ

Domain

あなたが所有しているドメイン情報を登録することで、リスクの高いサブドメインを検出することができます

RISKENではOSINTツールのなかでドメイン情報に関するものを複数組み合わせて分析します

リスクの高いドメインとは?

RISKENでは以下の観点でドメインを解析します

  • 一般的に公開してはいけないプロダクション環境以外のURLがインターネット上にオープンになっていないか
  • サブドメインテイクオーバー の可能性のあるドメインがないか
  • SSLサーバー証明書が有効期限切れ間近になっていないか

フォーマット

RISKENへデータを取り込む際に、以下のメタデータを付加します

項目 説明
DataSource osint:subdomain (固定)
ResourceName スキャン対象のドメイン
Description 説明
Score スコアリング参照
Tag osint domain {リスクの種別} {スキャン対象のドメイン名}

スコアリング

上述したとおり、RISKENでは3つの観点にてドメインのリスクを判定します

スコアリングは観点ごとに以下の通りとなります

一般的に公開してはいけない環境が外部公開されている

graph TD A[Start] --> B{{Does subdomain match DetectWord?}}; B -->|YES| C[Score: 0.3]:::low; B -->|NO| D[Finding isn't registered.]; classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px; classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px; classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;

SSLサーバー証明書が有効期限切れ間近になっている

graph TD A[Start] --> B{{Is number of days left until certificate expiration?}}; B -->|More than 30 days| C[Score: 0.1]:::low; B -->|Less than 30 days| D[Score: 0.6]:::mid; B -->|Less than 14 days| E[Score: 0.8]:::high; classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px; classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px; classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;

サブドメインテイクオーバーの可能性のあるドメイン

サブドメインがCNAMEレコードを持っているか、サーバーがダウンしているかによってスコアを算出します

サーバーがダウンしていて、かつ後述のサブドメインテイクオーバーのリスクが高いドメインの場合にはさらにスコアが高くなります

graph TD A[Start] --> B{{Does subdomain has CNAME record?}}; B -->|NO| C[Finding isn't registered.]:::low; B -->|YES| D{{Is subdomain seemed down?}}; D -->|NO| E[Score: 0.1]:::low; D -->|YES| F[Does CNAME match high lisk list?]; F -->|NO| G[Score: 0.6]:::mid; F -->|YES| H[Score: 0.8]:::high; classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px; classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px; classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;

サブドメインテイクオーバーのリスクが高いドメイン

下記のリストは第三者がCNAMEを容易に取得できることが考えられるリストです

設定されているCNAMEがリストに該当する場合、サブドメインにアクセスした結果サーバーがダウンしている場合にはスコアが高くなります

  • herokuapp.com
  • herokussl.com
  • azurewebsites.net
  • cloudapp.net
  • azure-api.net
  • trafficmanager.net
  • azureedge.net
  • cloudapp.azure.com
  • s3.amazonaws.com
  • awsptr.com
  • elasticbeanstalk.com
  • uservoice.com
  • unbouncepages.com
  • ghs.google.com
  • ghs.googlehosted.com
  • ghs-ssl.googlehosted.com
  • github.io
  • www.gitbooks.io
  • sendgrid.net
  • feedpress.me
  • fastly.net
  • webflow.io
  • proxy.webflow.com
  • helpscoutdocs.com
  • readmessl.com
  • desk.com
  • zendesk.com
  • mktoweb.com
  • wordpress.com
  • wpengine.com
  • cloudflare.net
  • netlify.com
  • bydiscourse.com
  • netdna-cdn.com
  • pageserve.co
  • pantheonsite.io
  • arlo.co
  • apigee.net
  • pmail5.com
  • cm-hosting.com
  • ext-cust.squarespace.com
  • ext.squarespace.com
  • www.squarespace6.com
  • locationinsight.com
  • helpsite.io
  • saas.moonami.com
  • custom.bnc.lt
  • qualtrics.com
  • dotcmscloud.net
  • dotcmscloud.com
  • knowledgeowl.com
  • atlashost.eu
  • headwayapp.co
  • domain.pixieset.com
  • cname.bitly.com
  • awmdm.com
  • meteor.com
  • postaffiliatepro.com
  • na.iso.postaffiliatepro.com
  • copiny.com
  • kxcdn.com
  • phs.getpostman.com
  • appdirect.com
  • streamshark.io