Hogyan lehet felfedezni egy webhely eszközeit | Aldomainek és IP-címek
Bevezetés
A behatolási vagy biztonsági tesztelési folyamat során az első lépés a webhely eszközeinek felderítése, beleértve az aldomaineket és az IP-címeket. Ezek az eszközök különböző támadási és belépési pontokat biztosíthatnak a webhelyen. Ebben a cikkben három webről fogunk beszélni szerszámok amelyek segíthetnek felfedezni egy webhely eszközeit.
Aldomainek felfedezése aldomain vizsgálattal
Egy webhely eszközeinek felfedezésének egyik első lépése az aldomainek megtalálása. Használhat parancssori eszközöket, például Sublister vagy webes eszközöket, például Subdomains Console és Subdomain Scan API Hailbytes. Ebben a cikkben a Subdomain Scan API-ra összpontosítunk, amely segíthet megtalálni a webhelyek aldomainjeit.
Vegyük például a Rapid API-t. A Subdomain Scan API használatával megtalálhatjuk aldomainjeit, köztük a blog.rapidapi.com és a forum.rapidapi.com. Az eszköz ezen aldomainekhez társított IP-címeket is biztosít számunkra.
Webhely feltérképezése SecurityTrails segítségével
Miután megtalálta egy webhely aldomainjét, a SecurityTrails segítségével feltérképezheti a webhelyet, és általános képet kaphat arról, hogy miről szól. A SecurityTrails IP-rekordokat, NS-rekordokat és új rekordokat biztosít. A SecurityTrails szolgáltatásból több aldomaint is beszerezhet, így több belépési pontot kaphat a célba.
Ezenkívül a SecurityTrails lehetővé teszi egy domain előzményadatainak ellenőrzését, például a korábban használt tárhelyszolgáltatók adatait. Ez segíthet megtalálni a hátrahagyott lábnyomokat, és megtámadni azon a belépési ponton. A történelmi adatok is hasznosak az igazi megtalálásához IP-cím egy webhelyre, különösen, ha az olyan CDN mögé rejtőzik, mint a Cloudflare.
Egy webhely valódi IP-címének felfedezése a Censys segítségével
A Censys egy másik internetes eszköz, amellyel felfedezheti a webhely eszközeit. Segítségével megkeresheti egy domain valódi IP-címét, ha rákeres. Például, ha rákeresünk a Rapid API-ra a Censys-en, megtalálhatjuk a valódi IP-címét az Amazon Web Service-ben.
Egy webhely valódi IP-címének felfedezésével megkerülheti az olyan CDN-ek védelmét, mint a Cloudflare, és közvetlenül megtámadhatja a webhelyet. Ezenkívül a Censys segíthet más szerverek megtalálásában, amelyekhez egy tartomány kapcsolódik.
Következtetés
Összefoglalva, egy webhely eszközeinek felfedezése fontos lépés a behatolási teszt vagy a biztonsági teszt folyamatában. A webes eszközök, például a Subdomain Scan API, a SecurityTrails és a Censys segítségével megkeresheti egy webhely aldomainjét és IP-címét. Ezzel különböző támadási és belépési pontokat szerezhet a webhelyen.
