Как да откриете активите на уебсайт | Поддомейни и IP адреси

рекон

Въведение

В процеса на тест за проникване или тест за сигурност, първата стъпка е да откриете активите на уебсайта, включително поддомейни и IP адреси. Тези активи могат да предоставят различни точки за атака и входни точки в уебсайта. В тази статия ще обсъдим три уеб инструментите които могат да ви помогнат да откриете активите на даден уебсайт.

Откриване на поддомейни със сканиране на поддомейни

Една от първите стъпки в откриването на активите на уебсайт е намирането на неговите поддомейни. Можете да използвате инструменти от командния ред като Sublister или уеб инструменти като Subdomains Console и Subdomain Scan API от Hailbytes. В тази статия ще се съсредоточим върху API за сканиране на поддомейни, който може да ви помогне да намерите поддомейни на уебсайт.

Да вземем за пример Rapid API. С помощта на API за сканиране на поддомейни можем да намерим неговите поддомейни, включително blog.rapidapi.com и forum.rapidapi.com. Инструментът също така ни предоставя IP адреси, свързани с тези поддомейни.

Картографиране на уебсайт с SecurityTrails

След като намерите поддомейни на уебсайт, можете да използвате SecurityTrails, за да начертаете уебсайта и да получите обща представа за какво става въпрос. SecurityTrails може да ви предостави IP записи, NS записи и нови записи. Можете също така да получите повече поддомейни от SecurityTrails, което ви дава повече входни точки в целта.

Освен това SecurityTrails ви позволява да проверявате историческите данни на домейн, като например хостинг доставчиците, които са използвали в миналото. Това може да ви помогне да откриете оставени отпечатъци и да атакувате през тази входна точка. Историческите данни също са полезни за намиране на истината IP адрес на уебсайт, особено ако е скрит зад CDN като Cloudflare.

Откриване на истинския IP адрес на уебсайт с Censys

Censys е друг уеб инструмент, който можете да използвате, за да откриете активите на уебсайт. Можете да го използвате, за да намерите истинския IP адрес на домейн, като го потърсите. Например, ако търсим Rapid API в Censys, можем да намерим неговия истински IP адрес, хостван в Amazon Web Service.

Като откриете истинския IP адрес на уебсайт, можете да заобиколите защитата на CDN като Cloudflare и да атакувате уебсайта директно. Освен това Censys може да ви помогне да намерите други сървъри, към които е свързан даден домейн.



Заключение

В заключение, откриването на активи на уебсайт е важна стъпка в процеса на тест за проникване или тест за сигурност. Можете да използвате уеб инструменти като API за сканиране на поддомейни, SecurityTrails и Censys, за да намерите поддомейни и IP адреси на даден уебсайт. По този начин можете да спечелите различни точки за атака и точки за влизане в уебсайта.

Конфигуриране на Tor Browser за максимална защита

Конфигуриране на Tor Browser за максимална защита

Конфигуриране на браузъра Tor за максимална защита Въведение Защитата на вашата онлайн поверителност и сигурност е от първостепенно значение и един ефективен инструмент за постигане на това е Tor

Прочети повече »
Как да декриптирате хешове

Как да декриптирате хешове

Как да декриптирате хешове Въведение Hashes.com е стабилна платформа, широко използвана при тестване за проникване. Предлага набор от инструменти, включително хеш идентификатори, хеш верификатор,

Прочети повече »