Saltar al contenido principal

crt.sh — Certificate Transparency

Cualquier cert SSL emitido se publica en logs públicos CT.

Categoría: OSINT 🎯 Trinchera — Cualquier cert SSL emitido se publica en logs públicos CT. Buscar %.empresa.com revela subdominios con certificado emitido — incluyendo internos accidentalmente expuestos (staging., dev., internal-api.). 🔗 Kill chain — JSON API: curl -s "https://crt.sh/?q=%25.empresa.com&output=json" | jq -r '.[].name_value' | sort -u → nuevos subdominios para enum. 📡 Huella defensiva — Cero. Es público y obligatorio post-2018. ⚠️ Falso amigocrt.sh indexa lento y a veces tiene queries timeouts. Censys CT search es alternativa más rápida. 🛡️ Remediación — No emitir certs públicos para nombres internos; PKI privada para internos; monitor CT para detectar issuance no autorizada.
Volver al glosario completo Última actualización: 2026-06-11