Certificate Transparency & Passive Recon

Certificate Transparency (CT) adalah standar terbuka yang mewajibkan Certificate Authority (CA) untuk mencatat semua sertifikat SSL/TLS yang diterbitkan ke dalam log publik yang dapat diaudit. Setiap subdomain yang pernah mendapatkan sertifikat SSL tercatat di sini.

Ini adalah teknik recon yang 100% pasif — kita hanya membaca database publik, bukan melakukan scanning atau mengirim request ke target.

Keterbatasan

Hanya menemukan subdomain yang pernah menggunakan SSL/TLS. Subdomain internal atau yang hanya HTTP tidak akan muncul.
Subdomain yang ada mungkin sudah tidak aktif.
Tidak semua CA mencatat ke log publik yang sama.
Untuk cakupan lebih luas, kombinasikan dengan tool lain: subfinder, amass, dnsx.

Langkah Selanjutnya setelah Subdomain Lookup

Resolve setiap subdomain untuk cek mana yang masih aktif: dnsx -l subdomains.txt -a
Probing HTTP/HTTPS untuk menemukan layanan: httpx -l subdomains.txt
Cek subdomain takeover: subzy run --targets subdomains.txt

FAQ

Apakah ini aman secara legal?

Ya. Passive recon menggunakan Certificate Transparency logs adalah teknik yang sepenuhnya legal karena hanya mengakses database publik tanpa menyentuh infrastruktur target. Data CT logs memang dirancang untuk bisa diakses publik.

Mengapa hasilnya mungkin tidak lengkap?

CT logs hanya mencatat subdomain yang pernah mendapatkan sertifikat TLS/SSL. Subdomain yang hanya HTTP, subdomain internal, atau yang menggunakan wildcard certificate saja tidak akan terdaftar secara individual.

Apakah ada rate limit?

crt.sh memberlakukan rate limit untuk mencegah abuse. Jika query gagal, tunggu beberapa menit sebelum mencoba lagi. Untuk penggunaan masif, gunakan tool seperti subfinder atau amass yang memanfaatkan banyak sumber sekaligus.

Subdomain Lookup

Gunakan Tool

Subdomain Ditemukan

Sumber Data

Certificate Transparency & Passive Recon

Keterbatasan

Langkah Selanjutnya setelah Subdomain Lookup

FAQ

Tool Lainnya