SSL Certificate Enumeration
Lees los metadatos del certificado SSL/TLS.
Categoría: Reconocimiento 🎯 Trinchera — Lees los metadatos del certificado SSL/TLS. Los admins suelen meter en los Subject Alternative Names dominios internos, IPs de servidores backend o nombres de equipos que no están en DNS público. 🔗 Kill chain — Reconocimiento pasivo absoluto. No tocas el servidor del cliente; consultas los logs públicos de Certificate Transparency. 📡 Huella defensiva — Cero. Toda la información está encrt.sh, accesible sin autenticación.
⚠️ Falso amigo — Sólo mirar el CN. Los SANs son dónde están las
joyas.
🛡️ Remediación — No emitir certificados con SANs internos.
Usar PKI privada para servicios internos.
← Volver al glosario completo Última actualización: 2026-06-11