Hvordan oppdage et nettsteds eiendeler | Underdomener og IP-adresser
Introduksjon
I en penetrasjonstest eller sikkerhetstestprosess er det første trinnet å oppdage et nettsteds eiendeler, inkludert underdomener og IP-adresser. Disse eiendelene kan gi forskjellige angrepspunkter og inngangspunkter til nettstedet. I denne artikkelen vil vi diskutere tre web verktøy som kan hjelpe deg med å oppdage et nettsteds eiendeler.
Oppdag underdomener med underdomeneskanning
Et av de første trinnene for å oppdage et nettsteds eiendeler er å finne underdomenene. Du kan bruke kommandolinjeverktøy som Sublister eller nettverktøy som Subdomains Console og Subdomain Scan API av Hailbytes. I denne artikkelen vil vi fokusere på Subdomain Scan API, som kan hjelpe deg med å finne underdomener til et nettsted.
La oss ta Rapid API som et eksempel. Ved å bruke Subdomain Scan API kan vi finne underdomenene, inkludert blog.rapidapi.com og forum.rapidapi.com. Verktøyet gir oss også IP-adresser knyttet til disse underdomenene.
Kartlegge et nettsted med SecurityTrails
Etter å ha funnet et nettsteds underdomener, kan du bruke SecurityTrails til å kartlegge nettsiden og få en generell idé om hva den handler om. SecurityTrails kan gi deg IP-poster, NS-poster og nye poster. Du kan også få flere underdomener fra SecurityTrails, noe som gir deg flere inngangspunkter til målet.
I tillegg lar SecurityTrails deg sjekke de historiske dataene til et domene, for eksempel vertsleverandørene de har brukt tidligere. Dette kan hjelpe deg med å finne eventuelle fotavtrykk som er etterlatt og angripe gjennom det inngangspunktet. Historiske data er også nyttige for å finne det virkelige IP-adresse av et nettsted, spesielt hvis det er skjult bak et CDN som Cloudflare.
Oppdage en nettsides ekte IP-adresse med Censys
Censys er et annet nettverktøy du kan bruke til å oppdage et nettsteds eiendeler. Du kan bruke den til å finne den virkelige IP-adressen til et domene ved å søke etter den. For eksempel, hvis vi søker etter Rapid API på Censys, kan vi finne den virkelige IP-adressen på Amazon Web Service.
Ved å oppdage et nettsteds virkelige IP-adresse kan du omgå beskyttelsen av et CDN som Cloudflare og angripe nettstedet direkte. I tillegg kan Censys hjelpe deg med å finne andre servere som et domene er koblet til.
konklusjonen
Avslutningsvis er det å oppdage et nettsteds eiendeler et viktig skritt i en penetrasjonstest eller sikkerhetstestprosess. Du kan bruke nettverktøy som Subdomain Scan API, SecurityTrails og Censys for å finne et nettsteds underdomener og IP-adresser. Ved å gjøre det kan du få forskjellige angrepspunkter og inngangspunkter til nettstedet.