Поиск случайно сгенерированных поддоменов?

Question

[Rezzzi]

Насколько потенциальным злоумышленникам будет сложно отыскать несколько поддоменов сайта, названия которых сгенерированы случайным образом? Таким поддоменом будет пользоваться один клиент и не будет индексироваться роботами.

Например используя uuid: e4ac37c4-9bc4-49dc-8fdd-066ab0bbc1f8.example.com

Answer 1

[Дмитрий Энтелис]

В общем случае - крайне не безопасно.
Браузеры автоматически сообщают поисковикам о посещенных страницах, в какой-то момент в выдачу гугла/яндекса попадают домены на которые никогда не было публичных ссылок.
Соответственно полно инструментов которые это парсят, например https://dnsdumpster.com/ (первая ссылка из гугла)

Answer 2

[Refguser]

Неясно почему именно злоумышленникам и причём тут безопасность, но если кто-то задатся такой целью, то найдёт.
Простой скрипт перебора и проверки.
Вопрос только времени и ресурсов = целесообразности.

Кроме того есть 100500 вариантов получения этого адреса.

ЗЫ. Надеяться на эффект Неуловимого Джо - плохой подход в вопросах безопасности.

Answer 3

[Everything_is_bad]

всё как про динозавра, 50 на 50, либо найдет, либо нет.
на самом деле, пока нет публичных ссылок, такое найти невозможно.

Comments

[rPman]

еще браузеры типа edge/google chrome/... активно сообщают про посещяемые страницы, точно помню скайп, после покупки майкрософтом, гуляет по ссылкам (точнее делает запрос HEAD) в приватных чатах и т.п.

а еще dns сервера провайдеров (которые в наших реалиях можно с натяжкой к злоумышленникам притянуть) как только пользователь запрашивает домен, могут этой информацией пользоваться

ну и намеренный перебор, если там конечно не случайный uuid.

[Everything_is_bad]

rPman, ну так надо тогда сразу сказать "безопасность через неясность" так себе метод