Kā atklāt vietnes īpašumus | Apakšdomēni un IP adreses
Ievads
Iespiešanās pārbaudes vai drošības pārbaudes procesā pirmais solis ir atklāt vietnes īpašumus, tostarp apakšdomēnus un IP adreses. Šie līdzekļi var nodrošināt dažādus uzbrukuma punktus un ieejas punktus vietnē. Šajā rakstā mēs apspriedīsim trīs tīmekļa vietnes darbarīki kas var palīdzēt atklāt vietnes īpašumus.
Apakšdomēnu atklāšana, izmantojot apakšdomēnu skenēšanu
Viens no pirmajiem soļiem vietnes līdzekļu atklāšanā ir tās apakšdomēnu atrašana. Varat izmantot komandrindas rīkus, piemēram, Sublister vai tīmekļa rīkus, piemēram, apakšdomēnu konsoli un apakšdomēnu skenēšanu API autors Hailbytes. Šajā rakstā mēs koncentrēsimies uz apakšdomēnu skenēšanas API, kas var palīdzēt atrast vietnes apakšdomēnus.
Kā piemēru ņemsim Rapid API. Izmantojot apakšdomēnu skenēšanas API, mēs varam atrast tā apakšdomēnus, tostarp blog.rapidapi.com un forum.rapidapi.com. Šis rīks mums nodrošina arī ar šiem apakšdomēniem saistītās IP adreses.
Vietnes kartēšana, izmantojot SecurityTrails
Kad esat atradis vietnes apakšdomēnus, varat izmantot SecurityTrails, lai izveidotu vietni un iegūtu vispārīgu priekšstatu par to. SecurityTrails var nodrošināt jūs ar IP ierakstiem, NS ierakstiem un jauniem ierakstiem. Varat arī iegūt vairāk apakšdomēnu no SecurityTrails, nodrošinot vairāk ieejas punktu mērķī.
Turklāt SecurityTrails ļauj pārbaudīt domēna vēsturiskos datus, piemēram, iepriekš izmantotos mitināšanas pakalpojumu sniedzējus. Tas var palīdzēt jums atrast visas atstātās pēdas un uzbrukt caur šo ieejas punktu. Vēsturiskie dati noder arī īstā atrašanai IP adrese vietnes, it īpaši, ja tā ir paslēpta aiz CDN, piemēram, Cloudflare.
Vietnes īstās IP adreses atklāšana, izmantojot Censys
Censys ir vēl viens tīmekļa rīks, ko varat izmantot, lai atklātu vietnes īpašumus. Varat to izmantot, lai atrastu īsto domēna IP adresi, to meklējot. Piemēram, ja mēs meklējam Rapid API vietnē Censys, mēs varam atrast tā īsto IP adresi, kas ir mitināta Amazon Web Service.
Atklājot vietnes īsto IP adresi, varat apiet CDN, piemēram, Cloudflare, aizsardzību un tieši uzbrukt vietnei. Turklāt Censys var palīdzēt atrast citus serverus, ar kuriem ir saistīts domēns.
Secinājumi
Noslēgumā jāsaka, ka vietnes līdzekļu atklāšana ir svarīgs solis iespiešanās pārbaudes vai drošības pārbaudes procesā. Lai atrastu vietnes apakšdomēnus un IP adreses, varat izmantot tīmekļa rīkus, piemēram, Subdomain Scan API, SecurityTrails un Censys. To darot, jūs varat iegūt dažādus uzbrukuma punktus un ieejas punktus vietnē.
