Нахождение ip VPN'а конкретнной организации

batut · 06.02.2024

Всем привет!
Как определить VPN (cisco,pulse,sonic etc) компаний точечно
Есть вариант сканить поддомены subfinder'ом , но как правило, они лежат на обычных ипах и такие поддомены как "vpn.example.com" встречаются очень редко.
Возможно у кого есть решение и может помочь решить мой вопрос!
Отблагодарю!

toksic · 06.02.2024

Censys Search

Censys helps organizations, individuals, and researchers find and monitor every server on the Internet to reduce exposure and improve security.

search.censys.io

aledger · 03.03.2024

Примерно так
- берешь стандартные порты vpn
- сканишь весь интернет, masscan'ом например
- проверяешь порт на то что реально vpn там
- дергаешь ssl сертификат, оттуда вытаскиваешь домен или имя конторы

с openvpn и некоторыми другими этот метод сработает

warpedwater · 03.03.2024

недавно нашёл для себя securitytrails, не знаю как, но там поддомены оч хорошо отображаются, находил админки всякие с чуть ли не рандомными названиями, плюс айпи в домен хорошо превращает, но наверное будут траблы с автоматизацией

Нахождение ip VPN'а конкретнной организации

batut

RAID-массив

toksic

RAID-массив

Censys Search

aledger

CD-диск

warpedwater

HDD-drive