Ako objaviť aktíva webovej stránky | Subdomény a IP adresy
úvod
V procese penetračného testu alebo bezpečnostného testu je prvým krokom objavenie aktív webovej lokality vrátane subdomén a adries IP. Tieto prostriedky môžu poskytnúť rôzne body útoku a vstupné body na webovú stránku. V tomto článku sa budeme zaoberať tromi webmi náradie ktoré vám môžu pomôcť objaviť aktíva webovej lokality.
Objavovanie subdomén pomocou skenovania subdomén
Jedným z prvých krokov pri objavovaní aktív webovej stránky je nájdenie jej subdomén. Môžete použiť nástroje príkazového riadka ako Sublister alebo webové nástroje ako Subdomains Console a Subdomain Scan API od Hailbytes. V tomto článku sa zameriame na Subdomain Scan API, ktoré vám môže pomôcť nájsť subdomény webovej stránky.
Vezmime si ako príklad Rapid API. Pomocou rozhrania Subdomain Scan API môžeme nájsť jeho subdomény vrátane blog.rapidapi.com a forum.rapidapi.com. Tento nástroj nám tiež poskytuje adresy IP spojené s týmito subdoménami.
Mapovanie webových stránok pomocou SecurityTrails
Po nájdení subdomén webovej lokality môžete použiť SecurityTrails na zmapovanie webovej lokality a získať všeobecnú predstavu o tom, o čo ide. SecurityTrails vám môže poskytnúť záznamy IP, záznamy NS a nové záznamy. Môžete tiež získať viac subdomén z SecurityTrails, čím získate viac vstupných bodov do cieľa.
Okrem toho vám SecurityTrails umožňuje kontrolovať historické údaje domény, ako sú napríklad poskytovatelia hostingu, ktorých používali v minulosti. To vám môže pomôcť nájsť akékoľvek zanechané stopy a zaútočiť cez tento vstupný bod. Historické údaje sú tiež užitočné pri hľadaní skutočných IP adresa webovej stránky, najmä ak je skrytá za CDN ako Cloudflare.
Zistenie skutočnej IP adresy webovej stránky pomocou Censys
Censys je ďalší webový nástroj, ktorý môžete použiť na objavovanie aktív webovej lokality. Môžete ho použiť na nájdenie skutočnej IP adresy domény jej vyhľadaním. Napríklad, ak hľadáme Rapid API na Censys, môžeme nájsť jeho skutočnú IP adresu hosťovanú na Amazon Web Service.
Zistením skutočnej IP adresy webovej stránky môžete obísť ochranu CDN, ako je Cloudflare, a zaútočiť priamo na web. Okrem toho vám Censys môže pomôcť nájsť ďalšie servery, s ktorými je doména prepojená.
záver
Na záver, objavovanie aktív webovej stránky je dôležitým krokom v procese penetračného testu alebo bezpečnostného testu. Na nájdenie subdomén a IP adries webových stránok môžete použiť webové nástroje, ako sú Subdomain Scan API, SecurityTrails a Censys. Týmto spôsobom môžete získať rôzne útočné body a vstupné body na webovú stránku.
