Kuidas avastada veebisaidi varasid | Alamdomeenid ja IP-aadressid
Sissejuhatus
Läbitungimis- või turbetesti protsessis on esimene samm veebisaidi varade, sealhulgas alamdomeenide ja IP-aadresside avastamine. Need varad võivad pakkuda veebisaidile erinevaid rünnakupunkte ja sisenemispunkte. Selles artiklis käsitleme kolme veebi töövahendid mis aitavad teil veebisaidi varasid avastada.
Alamdomeenide avastamine alamdomeeni skaneerimisega
Üks esimesi samme veebisaidi varade avastamisel on selle alamdomeenide leidmine. Saate kasutada käsurea tööriistu, nagu Sublister, või veebitööriistu, nagu alamdomeenikonsool ja alamdomeeni skannimine API autor Hailbytes. Selles artiklis keskendume alamdomeeni kontrollimise API-le, mis aitab teil leida veebisaidi alamdomeene.
Võtame näiteks Rapid API. Alamdomeeni kontrollimise API-d kasutades leiame selle alamdomeene, sealhulgas blog.rapidapi.com ja forum.rapidapi.com. Tööriist pakub meile ka nende alamdomeenidega seotud IP-aadresse.
Veebisaidi kaardistamine SecurityTrailsiga
Pärast veebisaidi alamdomeenide leidmist saate SecurityTrailsi abil veebisaidi kaardistada ja saada üldise ettekujutuse selle kohta. SecurityTrails võib pakkuda teile IP-kirjeid, NS-kirjeid ja uusi kirjeid. Samuti saate SecurityTrailsist hankida rohkem alamdomeene, mis annab teile sihtmärgile rohkem sisenemispunkte.
Lisaks võimaldab SecurityTrails teil kontrollida domeeni ajaloolisi andmeid, näiteks neid hostiteenuse pakkujaid, mida nad on varem kasutanud. See võib aidata teil leida maha jäänud jalajälgi ja rünnata läbi selle sisenemispunkti. Ajaloolised andmed on kasulikud ka tõe leidmiseks IP aadress veebisaidil, eriti kui see on peidetud CDN-i (nt Cloudflare) taha.
Veebisaidi tegeliku IP-aadressi avastamine Censysiga
Censys on veel üks veebitööriist, mida saate kasutada veebisaidi varade leidmiseks. Saate seda kasutada domeeni tegeliku IP-aadressi leidmiseks, otsides seda. Näiteks kui otsime Censysist Rapid API-d, leiame selle tegeliku IP-aadressi, mis on hostitud Amazoni veebiteenuses.
Veebisaidi tegeliku IP-aadressi avastamisel saate CDN-i (nt Cloudflare) kaitsest mööda minna ja veebisaiti otse rünnata. Lisaks võib Censys aidata teil leida teisi servereid, millega domeen on lingitud.
Järeldus
Kokkuvõtteks võib öelda, et veebisaidi varade avastamine on läbitungimistesti või turvatesti protsessi oluline samm. Veebisaidi alamdomeenide ja IP-aadresside leidmiseks saate kasutada veebitööriistu, nagu Subdomain Scan API, SecurityTrails ja Censys. Seda tehes saate veebisaidile saada erinevaid rünnaku- ja sisenemispunkte.
