Kiel Malkovri la Aktivaĵojn de Retejo | Subdomajnoj kaj IP-adresoj
Enkonduko
En penetra testo aŭ sekureca testa procezo, la unua paŝo estas malkovri la aktivaĵojn de retejo, inkluzive de subdomajnoj kaj IP-adresoj. Ĉi tiuj aktivoj povas provizi malsamajn atakpunktojn kaj enirpunktojn en la retejon. En ĉi tiu artikolo, ni diskutos tri retejojn iloj tio povas helpi vin malkovri la valoraĵojn de retejo.
Malkovrante Subdomajnojn kun Subdomajna Skanado
Unu el la unuaj paŝoj por malkovri la valoraĵojn de retejo estas trovi ĝiajn subdomajnojn. Vi povas uzi komandliniajn ilojn kiel Sublister aŭ retajn ilojn kiel Subdomains Console kaj Subdomain Scan API de Hailbytes. En ĉi tiu artikolo, ni koncentriĝos pri Subdomain Scan API, kiu povas helpi vin trovi subdomajnojn de retejo.
Ni prenu Rapidan API kiel ekzemplon. Uzante la Subdomajnan Scan API, ni povas trovi ĝiajn subdomajnojn, inkluzive de blog.rapidapi.com kaj forum.rapidapi.com. La ilo ankaŭ provizas al ni IP-adresojn asociitajn kun ĉi tiuj subdomajnoj.
Mapo de Retejo kun Sekurecvojoj
Post trovi la subdomajnojn de retejo, vi povas uzi SecurityTrails por mapi la retejon kaj akiri ĝeneralan ideon pri kio temas. SecurityTrails povas provizi al vi IP-rekordojn, NS-rekordojn kaj novajn rekordojn. Vi ankaŭ povas akiri pli da subdomajnoj de SecurityTrails, donante al vi pli da enirpunktoj en la celon.
Krome, SecurityTrails permesas kontroli la historiajn datumojn de domajno, kiel la gastigantajn provizantoj, kiujn ili uzis en la pasinteco. Ĉi tio povas helpi vin trovi ajnajn spurojn postlasitajn kaj ataki tra tiu enirpunkto. Historiaj datumoj ankaŭ estas utilaj por trovi la realon IP-adreso de retejo, precipe se ĝi estas kaŝita malantaŭ CDN kiel Cloudflare.
Malkovrante la Realan IP-Adreson de Retejo kun Censys
Censys estas alia interreta ilo, kiun vi povas uzi por malkovri la valoraĵojn de retejo. Vi povas uzi ĝin por trovi la realan IP-adreson de domajno serĉante ĝin. Ekzemple, se ni serĉas Rapidan API ĉe Censys, ni povas trovi ĝian realan IP-adreson gastigitan ĉe la Amazon Retejo.
Malkovrante la realan IP-adreson de retejo, vi povas preteriri la protekton de CDN kiel Cloudflare kaj ataki la retejon rekte. Aldone, Censys povas helpi vin trovi aliajn servilojn al kiuj domajno estas ligita.
konkludo
Konklude, malkovri la aktivaĵojn de retejo estas grava paŝo en penetra testo aŭ sekureca testa procezo. Vi povas uzi retajn ilojn kiel Subdomain Scan API, SecurityTrails kaj Censys por trovi la subdomajnojn kaj IP-adresojn de retejo. Farante tion, vi povas akiri malsamajn atakpunktojn kaj enirpunktojn en la retejon.
