crt.sh — Certificate Transparency
Cualquier cert SSL emitido se publica en logs públicos CT.
Categoría: OSINT 🎯 Trinchera — Cualquier cert SSL emitido se publica en logs públicos CT. Buscar%.empresa.com revela subdominios con
certificado emitido — incluyendo internos accidentalmente
expuestos (staging., dev., internal-api.).
🔗 Kill chain — JSON API:
curl -s "https://crt.sh/?q=%25.empresa.com&output=json" | jq -r '.[].name_value' | sort -u
→ nuevos subdominios para enum.
📡 Huella defensiva — Cero. Es público y obligatorio post-2018.
⚠️ Falso amigo — crt.sh indexa lento y a veces tiene
queries timeouts. Censys CT search
es alternativa más rápida.
🛡️ Remediación — No emitir certs públicos para nombres
internos; PKI privada para internos; monitor CT para detectar
issuance no autorizada.
← Volver al glosario completo Última actualización: 2026-06-11