Los descubrimientos Certificate Transparency permiten identificar subdominios a partir de los registros públicos de emisión de certificados TLS.
Complementan los descubrimientos de enumeración DNS listando los subdominios para los que se emitió un certificado válido, incluso si no figuran en los diccionarios de enumeración DNS.

Descubrimiento Certificate Transparency

El descubrimiento consulta fuentes públicas de datos de Certificate Transparency para listar todos los subdominios que han obtenido un certificado TLS válido para el dominio especificado.
Por ejemplo, para el dominio example.com, el descubrimiento podrá encontrar staging.example.com o portal.example.com si se les han emitido certificados.

Para crear un descubrimiento Certificate Transparency:

  1. Vaya a Descubrimientos, haga clic en Añadir y seleccione Certificate Transparency en la categoría Nombres de dominio.

  2. En el campo Objetivo, indique su FQDN base.
    Por ejemplo: example.com.

  3. Opcional – Active la búsqueda de dominios vecinos para incluir dominios que comparten información de titular similar.

  4. Configure el modo de descubrimiento:
    • Elija el tipo de dirección primaria (dirección IP o nombre de dominio) del descubrimiento, utilizado al mostrar los activos descubiertos.

  5. Opcional – Indique un periodo de recurrencia (en días o en horas) para ejecutar el descubrimiento de forma periódica.
    Un valor de 0 desactiva la recurrencia.

  6. Haga clic en Confirmar.

Una vez iniciado, el descubrimiento consultará las fuentes de datos de Certificate Transparency y listará todos los subdominios con certificados TLS válidos para el dominio especificado.
Los resultados estarán disponibles en la sección Descubrimientos una vez que el proceso termine.

Limitaciones

Los descubrimientos Certificate Transparency se limitan a los certificados TLS emitidos públicamente.
Los subdominios que utilizan certificados privados o internos (por ejemplo, los firmados por una autoridad de certificación interna) no aparecerán en los resultados.
Del mismo modo, los certificados comodín solo revelan el dominio principal y no sus subdominios individuales.

Para una cobertura completa de su espacio de nombres de dominio, se recomienda combinar los descubrimientos Certificate Transparency con los descubrimientos de enumeración DNS y, si corresponde, los descubrimientos WHOIS.

Volver arriba

English Français Español