Kako odkriti sredstva spletnega mesta | Poddomene in naslovi IP
Predstavitev
Pri testu prodora ali varnostnem testu je prvi korak odkrivanje sredstev spletnega mesta, vključno s poddomenami in naslovi IP. Ta sredstva lahko zagotovijo različne napadalne točke in vstopne točke na spletno mesto. V tem članku bomo obravnavali tri spleta orodja ki vam lahko pomagajo odkriti sredstva spletnega mesta.
Odkrivanje poddomen s skeniranjem poddomen
Eden od prvih korakov pri odkrivanju sredstev spletnega mesta je iskanje njegovih poddomen. Uporabite lahko orodja ukazne vrstice, kot je Sublister, ali spletna orodja, kot sta Subdomains Console in Subdomain Scan API od Hailbytes. V tem članku se bomo osredotočili na API za skeniranje poddomen, ki vam lahko pomaga pri iskanju poddomen spletnega mesta.
Vzemimo za primer Rapid API. Z uporabo API-ja Subdomain Scan lahko najdemo njene poddomene, vključno z blog.rapidapi.com in forum.rapidapi.com. Orodje nam posreduje tudi naslove IP, povezane s temi poddomenami.
Izdelava spletnega mesta z SecurityTrails
Ko najdete poddomene spletnega mesta, lahko uporabite SecurityTrails za načrtovanje spletnega mesta in pridobite splošno predstavo o tem, za kaj gre. SecurityTrails vam lahko zagotovi zapise IP, zapise NS in nove zapise. Od SecurityTrails lahko dobite tudi več poddomen, kar vam daje več vstopnih točk v cilj.
Poleg tega vam SecurityTrails omogoča preverjanje zgodovinskih podatkov domene, kot so ponudniki gostovanja, ki so jih uporabljali v preteklosti. To vam lahko pomaga najti sledi, ki so ostale za vami, in napadite skozi to vstopno točko. Zgodovinski podatki so uporabni tudi za iskanje resničnega IP naslov spletnega mesta, še posebej, če je skrito za CDN, kot je Cloudflare.
Odkrivanje pravega naslova IP spletnega mesta s Censys
Censys je drugo spletno orodje, s katerim lahko odkrijete sredstva spletnega mesta. Z njim lahko poiščete pravi naslov IP domene tako, da ga poiščete. Na primer, če iščemo Rapid API na Censys, lahko najdemo njegov pravi naslov IP, ki gostuje v spletni storitvi Amazon.
Če odkrijete pravi naslov IP spletnega mesta, lahko obidete zaščito CDN, kot je Cloudflare, in neposredno napadete spletno mesto. Poleg tega vam lahko Censys pomaga najti druge strežnike, s katerimi je povezana domena.
zaključek
Skratka, odkrivanje sredstev spletnega mesta je pomemben korak v testu prodora ali procesu varnostnega testa. Za iskanje poddomen in naslovov IP spletnega mesta lahko uporabite spletna orodja, kot so Subdomain Scan API, SecurityTrails in Censys. S tem lahko pridobite različne napadalne točke in vstopne točke na spletno stran.
