Menu

L’énumération de domaine : une étape cruciale en Cybersécurité

📅January 21, 2025, 6 minutes

L’énumération d’un nom de domaine est une étape essentielle dans le cadre d’un audit de sécurité ou d’un test d’intrusion. Cette procédure permet de récolter un maximum d’informations sur une cible afin d’évaluer les vulnérabilités potentielles. Dans cet article, nous allons découvrir en quoi consiste cette étape, quelles sont les méthodes et outils disponibles, ainsi que les bonnes pratiques à respecter.

Qu'est-ce que l'énumération de domaine ?

L’énumération de domaine est une phase préliminaire qui vise à collecter des informations sur un nom de domaine, ses sous-domaines, ses adresses IP associées, ses services, et bien plus encore. Elle se situe généralement après la phase de reconnaissance passive et avant la recherche active de vulnérabilités.

Les informations collectées incluent :

  • Les sous-domaines actifs.
  • Les adresses IP liées au domaine.
  • Les serveurs de messagerie (MX).
  • Les informations DNS publiques.
  • Les technologies utilisées (serveurs, CMS, frameworks, etc.).

Pourquoi est-ce important ?

L’énumération permet d’identifier les ressources accessibles publiquement sur un domaine et de dresser une cartographie des actifs exposés. Cela aide les équipes de sécurité à comprendre la surface d’attaque et à anticiper les menaces potentielles. Du côté des attaquants, cette étape est cruciale pour planifier des attaques ciblées.

Les méthodes d’énumération

1. Recherches DNS

Les Domain Name Systems (DNS) sont une source d’informations inestimable. Voici les principales techniques :

  • Requêtes WHOIS : pour obtenir des informations sur l’enregistrement d’un domaine (propriétaire, date de création, expiration, etc.).

    whois exemple.com

  • Résolution DNS : pour convertir les noms de domaine en adresses IP.

    dig exemple.com
nslookup exemple.com

  • Zone Transfer (AXFR) : une méthode permettant de récupérer l’ensemble des enregistrements DNS (si mal configuré).

    dig @ns1.exemple.com exemple.com AXFR

2. Énumération des sous-domaines

Les sous-domaines peuvent révéler des services internes ou oubliés. Plusieurs outils permettent cette exploration, notamment :

  • Sublist3r : un outil populaire pour la découverte des sous-domaines.

    sublist3r -d exemple.com

  • Amass : une solution avancée d’exploration de domaine.

    amass enum -d exemple.com

  • Certspotter : pour rechercher des certificats SSL associés à un domaine.

3. Scan des ports et services

Les outils comme Nmap permettent d’identifier les services actifs sur les hôtes découverts. Cela peut inclure des serveurs web, des bases de données, ou encore des ports non standards.

nmap -sV -p- exemple.com

4. Recherche de fuites d’informations

Les moteurs comme Google (Google Dorking) ou des plateformes comme Shodan et Censys peuvent révéler des données sensibles exposées par erreur.

shodan search "hostname:exemple.com"

Les outils populaires

Voici une liste d’outils à connaître pour réaliser une énumération efficace :

  1. WHOIS : pour les informations d’enregistrement.
  2. Nslookup / Dig : pour les requêtes DNS.
  3. Sublist3r : pour la découverte de sous-domaines.
  4. Amass : pour la cartographie avancée des domaines.
  5. Nmap : pour le scan de ports et services.
  6. TheHarvester : pour collecter des e-mails, sous-domaines et autres informations publiques. 
    theHarvester -d exemple.com -b all

Bonnes pratiques lors de l’énumération

  1. Respecter la légalité : Ne jamais effectuer d’énumération sans autorisation préalable.
  2. Planifier les tests : Adapter les méthodes et outils en fonction des objectifs.
  3. Documenter les résultats : Pour chaque étape, consigner les données collectées.
  4. Automatiser intelligemment : Utiliser des scripts pour gagner du temps tout en vérifiant manuellement les points critiques.

Conclusion

L’énumération d’un nom de domaine est une compétence essentielle pour tout professionnel de la cybersécurité. Elle offre une vision détaillée de la surface d’attaque et permet de prévenir les menaces potentielles. En utilisant les bonnes méthodes et outils, vous serez en mesure de réaliser une énumération efficace tout en respectant les règles éthiques et juridiques.

N’hésitez pas à partager vos retours ou outils préférés en commentaires !