Saltar al contenido principal

Adquisiciones

¿Esto qué?

Pues en bug bounty hay que veces que entran los proyectos / empresas que le pertenecen al cliente principal, ponle que X compra snapchat o algo similar y pues hay veces que esa adquisición entra en scope.

Tools

  • Crunchbase
    → Filtra por _“Acquired By”_, _Company overview_, etc.

  • Wikipedia
    → Busca “List of acquisitions by {company}

  • OCCRP Aleph
    → Base de datos de investigación global (filtra por relaciones empresariales)

  • CB Insights (freemium)
    → Para ver mapa de relaciones y adquisiciones

  • Apollo.io
    → Excelente para explorar empresas relacionadas, emails y conexiones

  • RocketReach
    → Puedes ver empresas relacionadas con empleados y dominios

  • Hunter.io
    → Busca correos corporativos de empresas adquiridas

  • SecurityTrails
    → Busca por registrante o ASN común

  • ViewDNS Reverse WHOIS
    → Ingresa nombre de empresa / correo del registrante

  • Whoxy (API)
    → Para automatizar búsqueda de dominios por entidad

  • Amass Intel

amass intel -whois -org "EMPRESA"

LinkedIn + empleados

  • LinkedIn
    → Busca empleados de empresas adquiridas, y ver si siguen usando correos del dominio viejo

  • Hunter.io
    → Para ver si siguen activos los correos con esos dominios

Bonus para cazar vulnerabilidades en dominios de adquisiciones

  • crt.sh
    → Busca certificados emitidos para dominios adquiridos

  • Shodan
    → Filtra por hostname, org, SSL, etc.
    Ej: ssl:"example-acquired.com"

  • Censys
    → Revisa certificados y hosts históricos con dominio