Kako najti poddomene domene v nekaj minutah?

Odkrivanje poddomena domene je bistveni del hekerska izvidnica, in zahvaljujoč se sledenju spletnim orodjem, ki olajšajo življenje.


Nezavarovana poddomena lahko povzroči resno tveganje za vaše podjetje, v zadnjem času pa je bilo nekaj varnostnih incidentov, pri katerih je heker uporabil trike s poddomenami.

Najnovejši je bil Trta, kjer je bila celotna koda na voljo za prenos iz ranljivo izpostavljene poddomene.

Če ste lastnik spletnega mesta ali raziskovalec varnosti, lahko z naslednjimi orodji poiščete poddomene katere koli domene.

DNS smetišče

DNSDumpster je orodje za raziskovanje domen za iskanje informacij, povezanih z gostiteljem. Gre za projekt HackerTarget.com.

Ne samo poddomena, ampak vam daje informacije o strežniku DNS, zapisu MX, zapisu TXT in lepem preslikavi vaše domene.

dnsdumpster

NMMAPPER

Spletno orodje za najti poddomena z uporabo Anubis, Amass, DNScan, Sublist3r, Lepus, Censys itd.

Poskusil sem NMMAPPER za eno od domen in rezultati so bili natančni. Pojdite naprej in preizkusite svoja raziskovalna dela.

Spyse

Iskalec poddomena by Spyse je ročni iskalnik, ki vam omogoča odkrivanje poddomena katere koli domene. To je le eno izmed več orodij, ki jih je izdelal Spyse, in je tesno povezano z vsemi drugimi orodji, ki vam omogočajo, da pridobite veliko več informacij o poddomenah.

ImmuniWeb

Iskanje poddomene je enostavno SSLScan. Vnesete URL za skeniranje in v nekaj sekundah se prikažejo rezultati z odkrito poddomene skupaj z drugimi podatki SSL.

Skeniranje domen omogoča platforma ImmuniWeb AI.

Sublist3r

Sublist3r je orodje python za iskanje poddomena s pomočjo iskalnika. Trenutno podpira Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster in PassiveDNS.

Sublist3r je podprt samo v različici python 2.7 in ima v knjižnici malo odvisnosti.

To orodje lahko uporabljate v operacijskem sistemu Windows, CentOS, Rehat, Ubuntu, Debian ali katerem koli drugem operacijskem sistemu, ki temelji na UNIX-u. Naslednji primer je iz CentOS / Linux.

  • Prijavite se v strežnik Linux
  • Prenesite najnovejše Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Izdvojite naloženo datoteko

unzip master.zip

  • Ustvaril bo novo mapo, imenovano »Sublist3r-master«

Kot sem že omenil, ima naslednje odvisnosti in ga lahko namestite s pomočjo ukaza yum.

yum namestite python-zahteve python-argparse

Zdaj ste pripravljeni za odkrivanje poddomene z naslednjim ukazom.

./sublist3r.py -d yourdomain.com

podlist3r

Kot vidite, je odkril moje poddomene.

Netcraft

Netcraft ima veliko število domenskih baz in tega ne želite zamuditi pri iskanju informacij o javnih poddomenah.

Rezultat iskanja bo vseboval vse domene in poddomene s prvimi prikazanimi, netblok in informacijami o OS.

Če potrebujete več informacij o spletnem mestu, kliknite poročilo o spletnem mestu in dobili boste na tone informacij o tehnologijah, uvrstitvi itd..

netcraft-rezultati

CloudPiercer

CloudPiercer Včasih bi bilo koristno ugotoviti, ali poddomena obstaja v vaši domeni. BTW, CloudPiercer je fantastičen in enostaven način za preverjanje, ali je izpostavljen IP izvora vašega spletnega mesta. Če je IP izpostavljen, lahko hekerje povabi, da se pripravijo na napade DDoS.

Odkrijte

Odkrijte lahko skenirate poddomene z nekaj stotine vnaprej določenih besed, vendar tega ne morete storiti na domeni, ki je nimate.

Če pa ste pooblastili uporabnika, potem lahko omogočite odkrivanje poddomena v pregled Spodaj nastavitve.

zaznati-poddomena

SubBrute

SubBrute je eno najbolj priljubljenih in natančnih orodij za naštevanje poddomena. To je projekt, ki ga vodi skupnost, in uporablja odprti razreševalnik kot proxy, zato SubBrute ne pošilja prometa na strežnike imen domene.

To ni spletno orodje in to morate namestiti v računalnik. Lahko uporabite operacijski sistem Windows ali UNIX, namestitev pa je zelo enostavna. Naslednja predstavitev temelji na CentOS / Linuxu.

  • Prijavite se v svoj CentOS / Linux
  • Prenesite najnovejše SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • Odstranite naloženo zip datoteko

unzip master.zip

Ustvaril bo novo mapo, imenovano “subbrute-master”. Pojdite v mapo in izvedite subbrute.py z domeno.

./subbrute.py yourdomain.com

Nekaj ​​sekund bo trajalo in prišlo vam bo do najdene poddomene.

Knock

Knock je še eno orodje za odkrivanje poddomena na osnovi pytona, ki je preizkušeno z različico Python 2.7.6. Poddomena ciljne domene najde s pomočjo seznama besed.

  • To lahko prenesete in namestite v operacijskem sistemu Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Izvlecite naloženo zip datoteko z ukazom unzip

unzip knock3.zip

  • izvleče in ustvari novo mapo “knock-knock3
  • Pojdite v to mapo in namestite z naslednjim ukazom

namestite python setup.py

Ko je nameščena, lahko iščete poddomene tako, da sledite

./knockpy.py yourdomain.com

DNSRecon v Kali Linux

Kali Linux je odlična platforma za varnostnega raziskovalca in v Kaliju lahko uporabljate DNSRecon, ne da bi karkoli namestili.

Pregleduje vse zapise NS glede prenosa v cono, celotnih zapisov DNS, ločljivosti nadomestnih znakov, zapisa PTR itd.

Če želite uporabljati DNSRecon, izvedite naslednje in vse ste končali.

dnsrecon –d yourdomain.com

dnsrecon

Orodja za pentes

Orodja za pentete iskanje poddomene z več metodami, kot so prenos območja DNS, naštevanje DNS na podlagi seznama besed in javni iskalnik.

Izhod lahko shranite v PDF obliki.

Zaključek

Upam, da bi z uporabo zgornjih orodij lahko odkrili poddomene ciljne domene za vaše varnostne raziskave. Morda boste želeli preizkusiti tudi spletni bralnik skenerjev.

Če vas zanima učenje etičnega hekerstva, potem preverite ta tečaj.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map