Како открити имовину веб локације | Поддомени и ИП адресе
увод
У тесту пенетрације или процесу безбедносног тестирања, први корак је откривање средстава веб локације, укључујући поддомене и ИП адресе. Ова средства могу да обезбеде различите тачке напада и улазне тачке на веб локацију. У овом чланку ћемо разговарати о три веб алат који вам могу помоћи да откријете средства веб-сајта.
Откривање поддомена помоћу скенирања поддомена
Један од првих корака у откривању имовине веб-сајта је проналажење његових поддомена. Можете да користите алатке командне линије као што је Сублистер или веб алате као што су Субдомаинс Цонсоле и Субдомаин Сцан АПИ за би Хаилбитес. У овом чланку ћемо се фокусирати на АПИ за скенирање поддомена, који вам може помоћи да пронађете поддомене веб локације.
Узмимо Рапид АПИ као пример. Коришћењем АПИ-ја за скенирање поддомена можемо пронаћи његове поддомене, укључујући блог.рапидапи.цом и форум.рапидапи.цом. Алат нам такође пружа ИП адресе повезане са овим поддоменима.
Мапирање веб локације помоћу СецуритиТраилс-а
Након што пронађете поддомене веб локације, можете користити СецуритиТраилс да мапирате веб локацију и добијете општу представу о чему се ради. СецуритиТраилс вам може пружити ИП записе, НС записе и нове записе. Такође можете добити више поддомена од СецуритиТраилс-а, дајући вам више улазних тачака у циљ.
Поред тога, СецуритиТраилс вам омогућава да проверите историјске податке домена, као што су хостинг провајдери које су користили у прошлости. Ово вам може помоћи да пронађете све отиске стопала и нападнете ту улазну тачку. Историјски подаци су такође корисни за проналажење стварних ИП адреса веб локације, посебно ако је скривен иза ЦДН-а као што је Цлоудфларе.
Откривање праве ИП адресе веб локације помоћу Ценсис-а
Ценсис је још један веб алат који можете користити за откривање имовине веб локације. Можете га користити да пронађете праву ИП адресу домена тако што ћете је потражити. На пример, ако тражимо Рапид АПИ на Ценсис-у, можемо пронаћи његову праву ИП адресу хостовану на Амазон веб услузи.
Откривањем праве ИП адресе веб локације, можете заобићи заштиту ЦДН-а као што је Цлоудфларе и директно напасти веб локацију. Поред тога, Ценсис вам може помоћи да пронађете друге сервере са којима је домен повезан.
Zakljucak
У закључку, откривање имовине веб-сајта је важан корак у тесту пенетрације или процесу тестирања безбедности. Можете да користите веб алате као што су Субдомаин Сцан АПИ, СецуритиТраилс и Ценсис да бисте пронашли поддомене и ИП адресе веб локације. На тај начин можете добити различите тачке напада и улазне тачке на веб локацију.
