Πώς να ανακαλύψετε τα περιουσιακά στοιχεία ενός ιστότοπου | Υποτομείς και διευθύνσεις IP
Εισαγωγή
Σε μια διαδικασία δοκιμής διείσδυσης ή δοκιμής ασφάλειας, το πρώτο βήμα είναι να ανακαλύψετε τα στοιχεία ενός ιστότοπου, συμπεριλαμβανομένων των υποτομέων και των διευθύνσεων IP. Αυτά τα στοιχεία μπορούν να παρέχουν διαφορετικά σημεία επίθεσης και σημεία εισόδου στον ιστότοπο. Σε αυτό το άρθρο, θα συζητήσουμε τρεις ιστούς εργαλεία που μπορεί να σας βοηθήσει να ανακαλύψετε τα πλεονεκτήματα ενός ιστότοπου.
Ανακάλυψη υποτομέων με σάρωση υποτομέων
Ένα από τα πρώτα βήματα για την ανακάλυψη των περιουσιακών στοιχείων ενός ιστότοπου είναι η εύρεση των υποτομέων του. Μπορείτε να χρησιμοποιήσετε εργαλεία γραμμής εντολών όπως Sublister ή εργαλεία ιστού όπως Κονσόλα υποτομέων και Σάρωση υποτομέων API από τη Hailbytes. Σε αυτό το άρθρο, θα εστιάσουμε στο Subdomain Scan API, το οποίο μπορεί να σας βοηθήσει να βρείτε υποτομείς ενός ιστότοπου.
Ας πάρουμε ως παράδειγμα το Rapid API. Χρησιμοποιώντας το API Scan Subdomain, μπορούμε να βρούμε τους υποτομείς του, συμπεριλαμβανομένων των blog.rapidapi.com και forum.rapidapi.com. Το εργαλείο μας παρέχει επίσης διευθύνσεις IP που σχετίζονται με αυτούς τους υποτομείς.
Χαρτογράφηση ενός ιστότοπου με ίχνη ασφαλείας
Αφού βρείτε τους υποτομείς ενός ιστότοπου, μπορείτε να χρησιμοποιήσετε το SecurityTrails για να χαρτογραφήσετε τον ιστότοπο και να αποκτήσετε μια γενική ιδέα περί τίνος πρόκειται. Το SecurityTrails μπορεί να σας παρέχει εγγραφές IP, εγγραφές NS και νέες εγγραφές. Μπορείτε επίσης να λάβετε περισσότερους υποτομείς από το SecurityTrails, δίνοντάς σας περισσότερα σημεία εισόδου στον στόχο.
Επιπλέον, το SecurityTrails σάς επιτρέπει να ελέγχετε τα ιστορικά δεδομένα ενός τομέα, όπως τους παρόχους φιλοξενίας που έχουν χρησιμοποιήσει στο παρελθόν. Αυτό μπορεί να σας βοηθήσει να βρείτε τυχόν αποτυπώματα που έχουν μείνει πίσω και να επιτεθείτε μέσω αυτού του σημείου εισόδου. Τα ιστορικά δεδομένα είναι επίσης χρήσιμα για την εύρεση του πραγματικού διεύθυνση IP ενός ιστότοπου, ειδικά αν είναι κρυμμένος πίσω από ένα CDN όπως το Cloudflare.
Ανακάλυψη της πραγματικής διεύθυνσης IP ενός ιστότοπου με το Censys
Το Censys είναι ένα άλλο εργαλείο ιστού που μπορείτε να χρησιμοποιήσετε για να ανακαλύψετε τα στοιχεία ενός ιστότοπου. Μπορείτε να το χρησιμοποιήσετε για να βρείτε την πραγματική διεύθυνση IP ενός τομέα αναζητώντας τον. Για παράδειγμα, αν αναζητήσουμε το Rapid API στο Censys, μπορούμε να βρούμε την πραγματική του διεύθυνση IP που φιλοξενείται στην υπηρεσία Web της Amazon.
Ανακαλύπτοντας την πραγματική διεύθυνση IP ενός ιστότοπου, μπορείτε να παρακάμψετε την προστασία ενός CDN όπως το Cloudflare και να επιτεθείτε απευθείας στον ιστότοπο. Επιπλέον, το Censys μπορεί να σας βοηθήσει να βρείτε άλλους διακομιστές με τους οποίους είναι συνδεδεμένος ένας τομέας.
Συμπέρασμα
Συμπερασματικά, η ανακάλυψη των στοιχείων ενεργητικού ενός ιστότοπου είναι ένα σημαντικό βήμα σε μια δοκιμή διείσδυσης ή μια διαδικασία δοκιμής ασφάλειας. Μπορείτε να χρησιμοποιήσετε εργαλεία ιστού όπως το Subdomain Scan API, το SecurityTrails και το Censys για να βρείτε τους υποτομείς και τις διευθύνσεις IP ενός ιστότοπου. Με αυτόν τον τρόπο, μπορείτε να κερδίσετε διαφορετικά σημεία επίθεσης και σημεία εισόδου στον ιστότοπο.
