Serwis
crt.sh, to jeden z serwisów umożliwiających przeszukiwanie tzw.
Certificate Transparency Logs. W skrócie, kiedy rejestrowany jest publiczny certyfikat SSL/TLS dla danej domeny (i nie tylko), trafia on do zbiorczego loga, który dostępny jest również publicznie.
Powyższy jednolinijkowiec z wykorzystaniem cmdletu
Invoke-RestMethod
posiadającym alias
irm
konsumuje
JSON API udostępnione przez
crt.sh. Na końcu sortuje wyniki i usuwa powtórzenia (
Sort-Object -Unique
, w skrócie
sort -u
).
Zdarza się jednak, że serwis
crt.sh nie wyrabia z naszymi zapytaniami, rzucając błędem 502 czy 404, warto więc obsłużyć wyjątki, co mogłoby wyglądać jak poniżej.
for (;;) {
try {
(irm crt.sh -b @{output="json";q="cia.gov"}).name_value|sort -u
break
} catch {
Write-Host -NoNewline "." -ForegroundColor Red
Start-Sleep 1
}
}
Naturalnie, aż się prosi, żeby zamknąć to w prostą funkcję:
function Invoke-CrtShSearch($domain) {
for (;;) {
try {
(irm crt.sh -b @{output="json";q=$domain}).name_value|sort -u
break
} catch {
Write-Host -NoNewline "." -ForegroundColor Red
Start-Sleep 1
}
}
}
Invoke-CrtShSearch cia.gov
Jeśli chcesz otrzymywać nowe, mięsiste protipy na maila, a także zostać czasem powiadomiony o wartościowych wydarzeniach - dołącz do subskrybentów.
