Domain¶
あなたが所有しているドメイン情報を登録することで、リスクの高いサブドメインを検出することができます
RISKENではOSINTツールのなかでドメイン情報に関するものを複数組み合わせて分析します
リスクの高いドメインとは?
RISKENでは以下の観点でドメインを解析します
- 一般的に公開してはいけないプロダクション環境以外のURLがインターネット上にオープンになっていないか
- サブドメインテイクオーバー の可能性のあるドメインがないか
- SSLサーバー証明書が有効期限切れ間近になっていないか
フォーマット¶
RISKENへデータを取り込む際に、以下のメタデータを付加します
項目 | 説明 |
---|---|
DataSource |
osint:subdomain (固定) |
ResourceName |
スキャン対象のドメイン |
Description |
説明 |
Score |
スコアリング参照 |
Tag |
osint domain {リスクの種別} {スキャン対象のドメイン名} |
スコアリング¶
上述したとおり、RISKENでは3つの観点にてドメインのリスクを判定します
スコアリングは観点ごとに以下の通りとなります
一般的に公開してはいけない環境が外部公開されている¶
graph TD
A[Start] --> B{{Does subdomain match DetectWord?}};
B -->|YES| C[Score: 0.3]:::low;
B -->|NO| D[Finding isn't registered.];
classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px;
classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px;
classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;
SSLサーバー証明書が有効期限切れ間近になっている¶
graph TD
A[Start] --> B{{Is number of days left until certificate expiration?}};
B -->|More than 30 days| C[Score: 0.1]:::low;
B -->|Less than 30 days| D[Score: 0.6]:::mid;
B -->|Less than 14 days| E[Score: 0.8]:::high;
classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px;
classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px;
classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;
サブドメインテイクオーバーの可能性のあるドメイン¶
サブドメインがCNAMEレコードを持っているか、サーバーがダウンしているかによってスコアを算出します
サーバーがダウンしていて、かつ後述のサブドメインテイクオーバーのリスクが高いドメインの場合にはさらにスコアが高くなります
graph TD
A[Start] --> B{{Does subdomain has CNAME record?}};
B -->|NO| C[Finding isn't registered.]:::low;
B -->|YES| D{{Is subdomain seemed down?}};
D -->|NO| E[Score: 0.1]:::low;
D -->|YES| F[Does CNAME match high lisk list?];
F -->|NO| G[Score: 0.6]:::mid;
F -->|YES| H[Score: 0.8]:::high;
classDef high fill:#FFFFFF,stroke:#C2185B,stroke-width:4px;
classDef mid fill:#FFFFFF,stroke:#F57C00,stroke-width:4px;
classDef low fill:#FFFFFF,stroke:#4DB6AC,stroke-width:4px;
サブドメインテイクオーバーのリスクが高いドメイン¶
下記のリストは第三者がCNAMEを容易に取得できることが考えられるリストです
設定されているCNAMEがリストに該当する場合、サブドメインにアクセスした結果サーバーがダウンしている場合にはスコアが高くなります
- herokuapp.com
- herokussl.com
- azurewebsites.net
- cloudapp.net
- azure-api.net
- trafficmanager.net
- azureedge.net
- cloudapp.azure.com
- s3.amazonaws.com
- awsptr.com
- elasticbeanstalk.com
- uservoice.com
- unbouncepages.com
- ghs.google.com
- ghs.googlehosted.com
- ghs-ssl.googlehosted.com
- github.io
- www.gitbooks.io
- sendgrid.net
- feedpress.me
- fastly.net
- webflow.io
- proxy.webflow.com
- helpscoutdocs.com
- readmessl.com
- desk.com
- zendesk.com
- mktoweb.com
- wordpress.com
- wpengine.com
- cloudflare.net
- netlify.com
- bydiscourse.com
- netdna-cdn.com
- pageserve.co
- pantheonsite.io
- arlo.co
- apigee.net
- pmail5.com
- cm-hosting.com
- ext-cust.squarespace.com
- ext.squarespace.com
- www.squarespace6.com
- locationinsight.com
- helpsite.io
- saas.moonami.com
- custom.bnc.lt
- qualtrics.com
- dotcmscloud.net
- dotcmscloud.com
- knowledgeowl.com
- atlashost.eu
- headwayapp.co
- domain.pixieset.com
- cname.bitly.com
- awmdm.com
- meteor.com
- postaffiliatepro.com
- na.iso.postaffiliatepro.com
- copiny.com
- kxcdn.com
- phs.getpostman.com
- appdirect.com
- streamshark.io