Значок сайта HailBytes

Як выявіць актывы вэб-сайта | Субдамены і IP-адрасы

вэб-сайт рэкан

Як выявіць актывы вэб-сайта | Субдамены і IP-адрасы

Увядзенне

У працэсе тэсту на пранікненне або тэсту бяспекі першым крокам з'яўляецца выяўленне актываў вэб-сайта, уключаючы субдамены і IP-адрасы. Гэтыя актывы могуць забяспечваць розныя кропкі атакі і кропкі ўваходу на вэб-сайт. У гэтым артыкуле мы абмяркуем тры сеткі інструменты якія могуць дапамагчы вам выявіць актывы вэб-сайта.

Выяўленне субдаменаў з дапамогай сканавання субдаменаў

Адным з першых крокаў у выяўленні актываў вэб-сайта з'яўляецца пошук яго субдаменаў. Вы можаце выкарыстоўваць інструменты каманднага радка, такія як Sublister, або вэб-інструменты, такія як Subdomains Console і Subdomain Scan API па Hailbytes. У гэтым артыкуле мы спынімся на API сканавання субдаменаў, які можа дапамагчы вам знайсці субдамены вэб-сайта.

Возьмем у якасці прыкладу Rapid API. З дапамогай API сканавання субдаменаў мы можам знайсці яго субдамены, у тым ліку blog.rapidapi.com і forum.rapidapi.com. Інструмент таксама дае нам IP-адрасы, звязаныя з гэтымі субдаменамі.

https://youtu.be/b5pFqJRbtrc

Адлюстраванне вэб-сайта з дапамогай SecurityTrails

Знайшоўшы субдамены вэб-сайта, вы можаце выкарыстоўваць SecurityTrails, каб скласці карту вэб-сайта і атрымаць агульнае ўяўленне пра яго. SecurityTrails можа даць вам запісы IP, запісы NS і новыя запісы. Вы таксама можаце атрымаць больш субдаменаў з SecurityTrails, даючы вам больш кропак ўваходу ў мэта.

Акрамя таго, SecurityTrails дазваляе правяраць гістарычныя даныя дамена, напрыклад, правайдэраў хостынгу, якімі яны карысталіся ў мінулым. Гэта можа дапамагчы вам знайсці сляды, якія засталіся ззаду, і атакаваць праз гэтую кропку ўваходу. Гістарычныя дадзеныя таксама карысныя для пошуку сапраўднага IP-адрас вэб-сайта, асабліва калі ён схаваны за CDN, напрыклад Cloudflare.

Выяўленне сапраўднага IP-адраса вэб-сайта з дапамогай Censys

Censys - яшчэ адзін вэб-інструмент, які можна выкарыстоўваць для выяўлення актываў вэб-сайта. Вы можаце выкарыстоўваць яго, каб знайсці сапраўдны IP-адрас дамена, выканаўшы яго пошук. Напрыклад, калі мы шукаем Rapid API на Censys, мы можам знайсці яго рэальны IP-адрас, размешчаны ў вэб-службе Amazon.

Выявіўшы сапраўдны IP-адрас вэб-сайта, вы можаце абыйсці абарону CDN, напрыклад Cloudflare, і атакаваць вэб-сайт непасрэдна. Акрамя таго, Censys можа дапамагчы вам знайсці іншыя серверы, да якіх звязаны дамен.

заключэнне

У заключэнне, выяўленне актываў вэб-сайта з'яўляецца важным этапам у працэсе тэсту на пранікненне або бяспекі. Вы можаце выкарыстоўваць такія вэб-інструменты, як Subdomain Scan API, SecurityTrails і Censys, каб знайсці субдамены і IP-адрасы вэб-сайта. Робячы гэта, вы можаце атрымаць розныя кропкі атакі і кропкі ўваходу на вэб-сайт.


Выйдзіце з мабільнай версіі