Kaip atrasti svetainės turtą | Subdomenai ir IP adresai
Įvadas
Atliekant įsiskverbimo arba saugos testavimo procesą, pirmiausia reikia atrasti svetainės turtą, įskaitant padomenius ir IP adresus. Šie ištekliai gali suteikti skirtingus atakos taškus ir įėjimo į svetainę taškus. Šiame straipsnyje aptarsime tris žiniatinklį įrankiai kurie gali padėti atrasti svetainės turtą.
Subdomenų atradimas naudojant subdomenų nuskaitymą
Vienas iš pirmųjų žingsnių atrandant svetainės turtą yra jos padomenių paieška. Galite naudoti komandinės eilutės įrankius, pvz., „Sublister“, arba žiniatinklio įrankius, pvz., „Subdomains Console“ ir „Subdomain Scan“. API pateikė Hailbytes. Šiame straipsnyje daugiausia dėmesio skirsime Subdomain Scan API, kuri gali padėti rasti svetainės padomenius.
Paimkime Rapid API kaip pavyzdį. Naudodami Subdomain Scan API galime rasti jos padomenius, įskaitant blog.rapidapi.com ir forum.rapidapi.com. Įrankis taip pat suteikia mums su šiais padomeniais susietus IP adresus.
Svetainės sudarymas naudojant „SecurityTrails“.
Suradę svetainės padomenius, galite naudoti „SecurityTrails“, kad susiplanuotumėte svetainę ir gautumėte bendrą supratimą, apie ką ji susijusi. SecurityTrails gali suteikti jums IP įrašus, NS įrašus ir naujus įrašus. Taip pat galite gauti daugiau subdomenų iš SecurityTrails, suteikdami daugiau įėjimo taškų į tikslą.
Be to, „SecurityTrails“ leidžia patikrinti istorinius domeno duomenis, pvz., prieglobos paslaugų teikėjus, kuriuos jie naudojo praeityje. Tai gali padėti rasti bet kokius paliktus pėdsakus ir pulti per tą įėjimo tašką. Istoriniai duomenys taip pat naudingi ieškant tikrojo IP adresas svetainės, ypač jei ji paslėpta už CDN, pvz., „Cloudflare“.
Su Censys sužinokite tikrąjį svetainės IP adresą
„Censys“ yra dar vienas žiniatinklio įrankis, kurį galite naudoti norėdami atrasti svetainės turtą. Jį galite naudoti norėdami rasti tikrąjį domeno IP adresą jo ieškodami. Pavyzdžiui, jei Censys ieškome Rapid API, galime rasti tikrąjį jos IP adresą, priglobtą Amazon Web Service.
Sužinoję tikrąjį svetainės IP adresą, galite apeiti CDN, pvz., „Cloudflare“, apsaugą ir tiesiogiai atakuoti svetainę. Be to, Censys gali padėti rasti kitus serverius, su kuriais susietas domenas.
Išvada
Apibendrinant galima pasakyti, kad svetainės išteklių atradimas yra svarbus įsiskverbimo testo arba saugos bandymo proceso žingsnis. Norėdami rasti svetainės padomenius ir IP adresus, galite naudoti žiniatinklio įrankius, pvz., Subdomain Scan API, SecurityTrails ir Censys. Tai darydami galite įgyti skirtingus atakos taškus ir įėjimo į svetainę taškus.
