Saltar al contenido principal

SSL Certificate Enumeration

Lees los metadatos del certificado SSL/TLS.

Categoría: Reconocimiento 🎯 Trinchera — Lees los metadatos del certificado SSL/TLS. Los admins suelen meter en los Subject Alternative Names dominios internos, IPs de servidores backend o nombres de equipos que no están en DNS público. 🔗 Kill chain — Reconocimiento pasivo absoluto. No tocas el servidor del cliente; consultas los logs públicos de Certificate Transparency. 📡 Huella defensivaCero. Toda la información está en crt.sh, accesible sin autenticación. ⚠️ Falso amigo — Sólo mirar el CN. Los SANs son dónde están las joyas. 🛡️ Remediación — No emitir certificados con SANs internos. Usar PKI privada para servicios internos.

Volver al glosario completo Última actualización: 2026-06-11