Cum să descoperiți activele unui site web | Subdomenii și adrese IP
Introducere
Într-un test de penetrare sau un proces de testare de securitate, primul pas este descoperirea activelor unui site web, inclusiv subdomeniile și adresele IP. Aceste active pot oferi diferite puncte de atac și puncte de intrare în site-ul web. În acest articol, vom discuta trei web Unelte care vă poate ajuta să descoperiți activele unui site web.
Descoperirea subdomeniilor cu scanarea subdomeniilor
Unul dintre primii pași în descoperirea activelor unui site web este găsirea subdomeniilor acestuia. Puteți utiliza instrumente de linie de comandă, cum ar fi Sublister sau instrumente web, cum ar fi Subdomains Console și Subdomain Scan API de Hailbytes. În acest articol, ne vom concentra pe Subdomain Scan API, care vă poate ajuta să găsiți subdomeniile unui site web.
Să luăm ca exemplu Rapid API. Utilizând API-ul de scanare subdomeniu, putem găsi subdomeniile acestuia, inclusiv blog.rapidapi.com și forum.rapidapi.com. Instrumentul ne oferă, de asemenea, adrese IP asociate acestor subdomenii.
Crearea unui site web cu SecurityTrails
După ce găsiți subdomeniile unui site web, puteți utiliza SecurityTrails pentru a mapa site-ul web și pentru a vă face o idee generală despre ce este vorba. SecurityTrails vă poate oferi înregistrări IP, înregistrări NS și înregistrări noi. De asemenea, puteți obține mai multe subdomenii de la SecurityTrails, oferindu-vă mai multe puncte de intrare în țintă.
În plus, SecurityTrails vă permite să verificați datele istorice ale unui domeniu, cum ar fi furnizorii de găzduire pe care i-au folosit în trecut. Acest lucru vă poate ajuta să găsiți orice urme lăsate în urmă și să atacați prin acel punct de intrare. Datele istorice sunt utile și pentru găsirea realului Adresa IP a unui site web, mai ales dacă este ascuns în spatele unui CDN precum Cloudflare.
Descoperirea adresei IP reale a unui site web cu Censys
Censys este un alt instrument web pe care îl puteți folosi pentru a descoperi activele unui site web. Îl puteți folosi pentru a găsi adresa IP reală a unui domeniu căutând-o. De exemplu, dacă căutăm Rapid API pe Censys, putem găsi adresa IP reală a acestuia găzduită pe Amazon Web Service.
Descoperind adresa IP reală a unui site web, puteți ocoli protecția unui CDN precum Cloudflare și puteți ataca site-ul direct. În plus, Censys vă poate ajuta să găsiți alte servere la care este legat un domeniu.
Concluzie
În concluzie, descoperirea activelor unui site web este un pas important într-un test de penetrare sau un proces de testare de securitate. Puteți utiliza instrumente web precum API-ul de scanare subdomeniu, SecurityTrails și Censys pentru a găsi subdomeniile și adresele IP ale unui site web. Procedând astfel, puteți obține diferite puncte de atac și puncte de intrare pe site.
