サブドメインを探してくれるFindSubDomains素性とか使い勝手確認してみた

サブドメインを探してくれるFindSubDomains素性とか使い勝手確認してみた

仕事中に会社のドメインでふと見慣れないドメインがあったため、素性を調べるためGoogle先生にお尋ねしたらFindSubDomainsというサイトが出てきて、結構面白そうなサービスだったのでちょっとだけ使ってみたという話。

ドメインの管理ってもちろんできているよね?

みなさんの会社はもちろん自社のドメイン管理はできていると思う。当然だ。ドメインの管理ができていないなんてそんな会社は存在し。。。するのである。

大きな会社やWebサービスを多数展開している会社などでは知らない間にドメインが増えまくっているということが日常茶飯事だと思う。一元管理する部署があればいいのだが、あったとしてもドメイン取得した後にサービス終了やプロジェクト中断でドメインが放置されることがある。(本当は放置はよくないのだけれども)それがサブドメインであっても同じだ。

私もまさに今日、みたこと無いサブドメインに遭遇してなんだこれと思いGoogleに検索をかけた。Webサイトを管理するようなSOCやSCIRTの担当の方などは結構やるんじゃ無いですかね?これ本当に生きているサイトなのかよ?とかどんなサイトなんだ?とか。サイトが死んでいてもSNSの履歴とかからどんなサイトだったか確認することができるので私は結構検索にかけます。え?普通はインターネットに自由に接続できない?それはすみませんでした。

そんな中検索結果にFindSubDomainsというサイトが出てきた。みてみるとサブドメインを検索するサイトの様で、面白そう&信ぴょう性はどうなのかと思いちょっと触ってみた。

FindSubDomains

https://findsubdomains.com/

サイトを見てみると「Find subdomains for security assessment penetration test. ?」とあり、やっぱりどこの会社も同じ様な問題を抱えているのだろうなと感じることができる。

会社の素性

この手のサービスは結構色々存在する様で、会社の素性を知らないと信用できるかもわからない。このサイトについてはシグネチャなどをみてみると「Spyse Inc 2017 – 2018」と書いてあるので割と新しめな会社らしい。会社住所を検索するとCSCというコンサルの様な弁護士事務所の様なサイトがヒットします。起業サポート的な立ち位置の会社が住所を貸しているのかなと想像。

AboutUSを読んでも結局どんな会社か不明です。インターネットの構造を完全・明確にするのが使命の様です。正直素性が怪しいなぁと疑っている。別に個人情報を売り飛ばすのが目的のサイトとは言わないが、ぽっと出ですぐ消えてしまうのではないかという印象。信用して欲しければもうちょっとちゃんとした会社概要とかを載せるべきかと。

実際に使ってみる

素性は怪しいが個人で使う分には大丈夫だろうと試してみる。

使い方は至ってシンプル入力して検索するだけ。

特に光岡自動車に縁があるわけではないが、最近新しい車を出していて目に留まったので使わせてもらいました。

予想以上にサブドメインが少ない。

View grashをクリックするとマインドマップの様に視覚的にサブドメインを確認することができる。必要な機能かと言われると微妙だが、まあおまけの機能かな。

FindSubDomainsは基本有料サービス

FindSubDomainsは基本有料サービスということに注意したい無料アカウントだと利用できる項目に制限がある。

サブクリプションは以下の通り。

リクエスト数に応じて課金をするといった感じ。無料のアカウントだと100リクエストまで無料。

どんな時に影響するかというと、サブドメイン数が多い時

サブドメインが多い時、ログインしてリクエスト数を使わないと全てを確認することができない。データを収集したりDBの保持にお金がかかるのでしょうが無いかな。。

結論、使えるサービスか否か

結局このサービスを仕事に使うことができるか。私の見解としては参考にはなるが、信用できるかと言われると否。という結論。検索して出てきたデータがいつ収集されたデータか不明というところと、実際に自社のドメインで検索した時に私は把握しているが、検索結果に出てこないドメインが存在した。

これはあくまで私の見解だが、外部から調査する系のサービスは参考程度にしかならなくて、最終的には自分のところで精査するというプロセスが走る。これなら初めから自分のところでちゃんと管理しておけば・・・と後悔する。

こんなサービスに頼らずともサブドメインぐらい自分のところでちゃんと管理する様にしましょう。

 

ITネタカテゴリの最新記事