[HELP] Trouver les sous domaines d'un site internet

InitSys

Le chat noir
Premium
Inscription
31 Mai 2012
Messages
854
Réactions
266
Points
20 823
Hello, alors je vous explique.

L'entreprise où je bosse m'a demander un petit service. Je dois en gros prouver le manque cruciale de sécurité sur un de leur site internet.

Mon dernier problème que je n'arrive pas à résoudre :

Le site est un sous domaine : "souscrire-ext.butagaz.fr" non répertorié et non indexé

Et je dois trouver le moyen de trouver ce sous domaine et donc ce site sans connaitre l'adresse. Juste butagaz.fr

Comment faire ? Merci d'avance
 

Rivals

Ancien staff
Inscription
27 Août 2016
Messages
1 705
Réactions
895
Points
13 104
faut trouver souscrire-ext.butagaz.fr depuis butagaz.fr
ah

Je n'y ai peut-être pas assez accordé de temps mais je n'ai pas pu le trouver personnellement. Au niveau de la sécurité si c'est un espace administrateur à protéger il faudrait soit ajouter un système pour éviter le brute force de logs sinon ajouter une couche d'authentification supplémentaire (du type HTTP)

EDIT1: le token csrf ne sert à rien apparemment
EDIT2: Utilisation de Symfony pour votre extranet

Vous avez un programme de bug bounty?
 
Haut