Recherche d'infrastructure
Objectif
Cartographier la surface d'un périmètre autorisé via les certificats et le DNS passif, sans scan actif non consenti.
Workflow
- Énumération passive des sous-domaines via crt.sh et sources DNS.
- Corrélation des certificats et des organisations.
- Priorisation des actifs exposés.
Sources
passifactif · sur autorisation
crt.shDNS passifAmass
Checklist
✓Périmètre autorisé par écrit
✓Collecte passive en premier
□Scan actif seulement sur autorisation
OPSEC
Le scan actif (Amass brute, ports) n'est lancé qu'après autorisation écrite. Par défaut tout reste passif.