Son zamanlarda, @ant0inet (Antoine) yaptıkları üstünkörü bir tarama hakkında tweet attı .ch Kaç tane olduğunu belirlemek için TLD security.txt dosyalar şurada barındırılıyor: .ch alan.
Tarama için hızlı iş akışı @securitytxt .ch bölgesindeki dosyalar.pic.twitter.com/XfE6xhTDeO
— @realCookieMonster (@ant0inet) 15 Ocak 2022
$288$ veri setini keşfetmenin eğlenceli olacağına karar verdim security.txt dosyalar.
Eğer taradıysanız security.txt Dosyaları geçmişte kullandıysanız, muhtemelen bu dosyaların önemli bir kısmının web sitesini barındırmak için kullanılan temel ürün tarafından barındırıldığının farkındasınızdır. Örneğin, Tumblr kullanıcı web siteleri genel bir security.txt Automattic’in HackerOne programına işaret eden dosya.
Contact: https://hackerone.com/automattic/reports/new
Policy: https://hackerone.com/automattic
Acknowledgments: https://hackerone.com/automattic/thanks
Hiring: https://www.tumblr.com/jobs
Eğer bir karma haritası oluşturursak security.txt Antoine’ın ortaya çıkan veri kümesindeki dosyaları incelediğimizde, birçok yinelenen dosya olduğunu keşfettik. Bu yinelenen dosyalardan bazıları organizasyoneldir security.txt bir koleksiyonda barındırılan dosyalar .ch bir şirkete ait ana bilgisayarlar.
| Organizasyon | Sayısı security.txt dosyalar |
|---|---|
| AG sonrası | 54$$ |
| Sonrakibulut | 30$$ |
| bpm | 19$$ |
| Hazırmag | 15$ |
| Visana | 7$$ |
| Edoobox | 5$$ |
| Procter & Gamble | $3$ |
| $2$ | |
| Hangi Medya | $2$ |
Aynı veri kümesini kullanarak benzersiz sayıları elde edebiliriz. security.txt Karma haritasının uzunluğunu döndürerek dosyalar. Bunun sonucunda dünya çapında 143$ değerinde benzersiz güvenlik.txt dosyası ortaya çıkar. .ch alan.
Benzersiz dosyaların kopya dosyalara oranını daha iyi göstermeye yardımcı olabilir.
Antoine’ın daha sonraki tweet’lerinde belirttiği gibi, bazı ana bilgisayarlar aşağıdaki nedenlerden dolayı ilk veri setinde eksikti: massdns bunları çözmemek ve nuclei yönlendirmeleri takip etmeyen şablon (bu daha sonra güncellendi).
Antoine, daha önceki taramalarda karşılaşılan sorunları ele alan, daha rafine edilmiş son bir veri seti yayınladı. Bu veri seti 1310$’ı içeriyordu security.txt dosyalar.
Yönlendirmeleri takip ederken +384 site: https://t.co/VBYfb1LJdD
— @realCookieMonster (@ant0inet) 16 Ocak 2022
Aynı analizin bu yeni veri kümesine karşı gerçekleştirilmesi benzersiz olarak 535$$ döndürdü security.txt dosyalar.
Post AG, toplam 203$ tutarındaki Örneklere ev sahipliği yaparak birinci oldu: security.txt.
| Organizasyon | Sayısı security.txt dosyalar |
|---|---|
| AG sonrası | $203$ |
| Sonrakibulut | $125$ |
| Hazırmag | 55$ |
Sonuç olarak, Antoine’ı taramaya zaman ayırdığı için tebrik ederiz. .ch için bölge security.txt. Bu eğlenceli bir alıştırmaydı ve konuyla ilgili bazı ilginç bilgiler ortaya çıkardı. security.txt İsviçre’de evlat edinme. Gelecek yıllarda İsviçre kuruluşları arasında benimsenmenin arttığını görmek için sabırsızlanıyorum.