Jak odkryć zasoby witryny | Subdomeny i adresy IP
Wprowadzenie
Pierwszym krokiem w procesie testu penetracyjnego lub testu bezpieczeństwa jest odkrycie zasobów witryny, w tym subdomen i adresów IP. Zasoby te mogą zapewniać różne punkty ataku i punkty wejścia do witryny. W tym artykule omówimy trzy web narzędzia które pomogą Ci odkryć zasoby witryny.
Wykrywanie subdomen za pomocą skanowania subdomen
Jednym z pierwszych kroków w odkrywaniu zasobów witryny jest znalezienie jej subdomen. Możesz użyć narzędzi wiersza poleceń, takich jak Sublister, lub narzędzi internetowych, takich jak Subdomains Console i Subdomain Scan API przez Hailbytes. W tym artykule skupimy się na interfejsie Subdomain Scan API, który może pomóc w znalezieniu subdomen witryny.
Weźmy jako przykład Rapid API. Za pomocą Subdomain Scan API możemy znaleźć jej subdomeny, w tym blog.rapidapi.com i forum.rapidapi.com. Narzędzie udostępnia nam również adresy IP powiązane z tymi subdomenami.
Mapowanie strony internetowej za pomocą SecurityTrails
Po znalezieniu subdomen witryny możesz użyć SecurityTrails, aby zmapować witrynę i uzyskać ogólne pojęcie o tym, o co chodzi. SecurityTrails może dostarczyć rekordy IP, rekordy NS i nowe rekordy. Możesz także uzyskać więcej subdomen z SecurityTrails, co daje więcej punktów wejścia do celu.
Ponadto SecurityTrails umożliwia sprawdzenie historycznych danych domeny, takich jak dostawcy usług hostingowych, z których korzystali w przeszłości. Może to pomóc w znalezieniu pozostawionych śladów stóp i zaatakowaniu przez ten punkt wejścia. Dane historyczne są również przydatne do znalezienia rzeczywistości adres IP witryny, zwłaszcza jeśli jest ukryta za siecią CDN, taką jak Cloudflare.
Odkrywanie prawdziwego adresu IP witryny za pomocą Censys
Censys to kolejne narzędzie internetowe, którego możesz użyć do odkrywania zasobów witryny. Możesz go użyć do znalezienia prawdziwego adresu IP domeny, wyszukując go. Na przykład, jeśli szukamy Rapid API w Censys, możemy znaleźć jego prawdziwy adres IP hostowany w Amazon Web Service.
Odkrywając prawdziwy adres IP witryny, możesz ominąć ochronę CDN, taką jak Cloudflare, i bezpośrednio zaatakować witrynę. Dodatkowo Censys może pomóc Ci znaleźć inne serwery, z którymi połączona jest domena.
Wnioski
Podsumowując, odkrycie zasobów witryny internetowej jest ważnym krokiem w teście penetracyjnym lub procesie testowania bezpieczeństwa. Możesz użyć narzędzi internetowych, takich jak Subdomain Scan API, SecurityTrails i Censys, aby znaleźć subdomeny i adresy IP witryny. W ten sposób możesz zdobyć różne punkty ataku i punkty wejścia na stronę.
