چگونه دارایی های یک وب سایت را کشف کنیم | زیر دامنه ها و آدرس های IP
معرفی
در فرآیند تست نفوذ یا تست امنیتی، اولین قدم کشف دارایی های یک وب سایت، از جمله زیر دامنه ها و آدرس های IP است. این دارایی ها می توانند نقاط حمله و نقاط ورود مختلف به وب سایت را فراهم کنند. در این مقاله، سه وب را مورد بحث قرار خواهیم داد ابزار که می تواند به شما در کشف دارایی های یک وب سایت کمک کند.
کشف زیر دامنه با اسکن ساب دامنه
یکی از اولین قدم ها در کشف دارایی های یک وب سایت، یافتن زیر دامنه های آن است. می توانید از ابزارهای خط فرمان مانند Sublister یا ابزارهای وب مانند Subdomains Console و Subdomain Scan استفاده کنید. API توسط Hailbytes. در این مقاله، ما بر روی Subdomain Scan API تمرکز خواهیم کرد، که می تواند به شما در یافتن زیر دامنه های یک وب سایت کمک کند.
اجازه دهید Rapid API را به عنوان مثال در نظر بگیریم. با استفاده از Subdomain Scan API میتوانیم زیر دامنههای آن از جمله blog.rapidapi.com و forum.rapidapi.com را پیدا کنیم. این ابزار همچنین آدرس های IP مرتبط با این زیر دامنه ها را در اختیار ما قرار می دهد.
https://youtu.be/b5pFqJRbtrc
نقشه برداری از یک وب سایت با Security Trails
پس از یافتن زیر دامنههای یک وبسایت، میتوانید از SecurityTrails برای ترسیم نقشه وبسایت استفاده کنید و یک ایده کلی از موضوع آن به دست آورید. SecurityTrails می تواند سوابق IP، سوابق NS و رکوردهای جدید را در اختیار شما قرار دهد. همچنین میتوانید زیر دامنههای بیشتری را از SecurityTrails دریافت کنید، که به شما نقاط ورود بیشتری به هدف میدهد.
علاوه بر این، SecurityTrails به شما این امکان را می دهد که داده های تاریخی یک دامنه را بررسی کنید، مانند ارائه دهندگان میزبانی که در گذشته استفاده کرده اند. این می تواند به شما کمک کند تا ردپای باقی مانده را پیدا کنید و از طریق آن نقطه ورود حمله کنید. داده های تاریخی نیز برای یافتن واقعیت مفید است آدرس آیپی یک وب سایت، به خصوص اگر در پشت CDN مانند Cloudflare پنهان شده باشد.
کشف آدرس IP واقعی یک وب سایت با Censys
Censys یکی دیگر از ابزارهای وب است که می توانید از آن برای کشف دارایی های یک وب سایت استفاده کنید. شما می توانید از آن برای یافتن آدرس IP واقعی یک دامنه با جستجوی آن استفاده کنید. برای مثال، اگر Rapid API را در Censys جستجو کنیم، میتوانیم آدرس IP واقعی آن را که در وب سرویس آمازون میزبانی شده است، پیدا کنیم.
با کشف آدرس IP واقعی یک وب سایت، می توانید محافظت از یک CDN مانند Cloudflare را دور بزنید و مستقیماً به وب سایت حمله کنید. علاوه بر این، Censys می تواند به شما کمک کند سرورهای دیگری را که یک دامنه به آنها پیوند داده شده است پیدا کنید.
نتیجه
در نتیجه، کشف دارایی های یک وب سایت یک مرحله مهم در تست نفوذ یا فرآیند تست امنیتی است. میتوانید از ابزارهای وب مانند Subdomain Scan API، SecurityTrails و Censys برای پیدا کردن زیر دامنهها و آدرسهای IP یک وبسایت استفاده کنید. با انجام این کار، می توانید نقاط حمله و نقاط ورود مختلف به وب سایت را به دست آورید.