Prinzip

• SecurityTrails ist ein privates amerikanisches Unternehmen mit Hauptsitz in Los Angeles, Kalifornien.
• Es hatsich darauf spezialisiert hat, Domainnamen, IP-Adressen und WHOIS-bezogene Daten zu sammeln und anderen Unternehmen zur Verfügung zu stellen.
• Ein Teil der Daten wird kostenlos auf einer webbasierten Plattform für Recherchen und Ermittlungen bereitgestellt, die unter dem Firmennamen SecurityTrails betrieben wird.
• Neben der kostenlosen Plattform stellen sie die Domain-, IP- und WHOIS-Daten über eine kostenpflichtige API bereit.
• Das Unternehmen erwarb auch eine Plattform namens "wwws.io", die später in "domainlists.io" umbenannt wurde und Zonendateien aller wichtigen Top-Level-Domains verkauft, obwohl einige von ihnen ihre Zonendateien nicht öffentlich veröffentlichen.
• Zonendateien für russische TLDs wurden nach einem Leck in der Nameserver-Konfiguration des Registrars hinzugefügt.
• Die webbasierte Plattform bietet Möglichkeiten, WHOIS-Informationen über jede öffentlich im Internet registrierte Domain zu durchsuchen,
• Was bedeutet, dass jeder jede Domain finden kann, die von einer einzelnen Person oder einem Unternehmen registriert wurde.
• Dies wirft Datenschutzbedenken in Bezug auf Registrare auf, die WHOIS-Daten über öffentliche APIs anbieten.

Integration

• Viele OSINT Anwendungen nutzen Security Trails
• Maltego und Recon-ng gehören dazu.
• Man braucht um auf die Datenbank zu zugreifen einen API-Key
• Dieser wird dann in das OSINT eingetragen.

Account

• https://securitytrails.com/app/signup