วิธีค้นหาโดเมนย่อยของโดเมนในไม่กี่นาที

การค้นพบโดเมนย่อยของโดเมนเป็นส่วนสำคัญของ การสำรวจการแฮ็ก, และต้องขอบคุณเครื่องมือออนไลน์ที่จะทำให้ชีวิตง่ายขึ้น.


การมีโดเมนย่อยที่ไม่ปลอดภัยสามารถนำไปสู่ความเสี่ยงร้ายแรงต่อธุรกิจของคุณและเมื่อเร็ว ๆ นี้มีเหตุการณ์ความปลอดภัยบางอย่างที่แฮ็กเกอร์ใช้เทคนิคย่อยโดเมน.

ล่าสุดคือ เถาวัลย์, รหัสทั้งหมดพร้อมให้ดาวน์โหลดได้จากโดเมนย่อยที่เปิดเผยอย่างอ่อนไหว.

หากคุณเป็นเจ้าของเว็บไซต์หรือนักวิจัยด้านความปลอดภัยคุณสามารถใช้เครื่องมือต่อไปนี้เพื่อค้นหาโดเมนย่อยของโดเมนใด ๆ.

Dumpster DNS

DNSDumpster เป็นเครื่องมือวิจัยโดเมนเพื่อค้นหาข้อมูลที่เกี่ยวข้องกับโฮสต์ เป็นโครงการ HackerTarget.com.

ไม่ใช่แค่โดเมนย่อย แต่ให้ข้อมูลเกี่ยวกับเซิร์ฟเวอร์ DNS ระเบียน MX ระเบียน TXT และการจับคู่โดเมนของคุณ.

dnsdumpster

NMMAPPER

เครื่องมือออนไลน์เพื่อ ค้นหาโดเมนย่อย ใช้ Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, ฯลฯ.

ฉันลอง NMMAPPER สำหรับโดเมนใดโดเมนหนึ่งและผลลัพธ์ถูกต้อง ไปข้างหน้าและลองทำผลงานวิจัยของคุณ.

Spyse

ค้นหาโดเมนย่อย โดย Spyse เป็นเครื่องมือค้นหาในแบบฉบับที่ให้คุณค้นพบโดเมนย่อยของโดเมนใด ๆ เป็นเพียงหนึ่งในหลาย ๆ เครื่องมือที่สร้างโดย Spyse และเชื่อมต่ออย่างใกล้ชิดกับเครื่องมืออื่น ๆ ทั้งหมดที่ช่วยให้คุณได้รับข้อมูลเพิ่มเติมเกี่ยวกับโดเมนย่อย.

ImmuniWeb

การค้นหาโดเมนย่อยนั้นง่ายด้วย SSLScan. คุณระบุ URL ที่จะสแกนและภายในไม่กี่วินาทีผลลัพธ์จะแสดงพร้อมโดเมนย่อยที่ค้นพบพร้อมกับข้อมูล SSL อื่น ๆ.

การสแกนโดเมนนั้นขับเคลื่อนโดยแพลตฟอร์ม ImmuniWeb.

Sublist3r

Sublist3r เป็นเครื่องมือหลามเพื่อค้นหาโดเมนย่อยโดยใช้เครื่องมือค้นหา ปัจจุบันรองรับ Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster และ PassiveDNS.

Sublist3r รองรับเฉพาะรุ่น python 2.7 และมีการอ้างอิงเพียงเล็กน้อยในไลบรารี.

คุณสามารถใช้เครื่องมือนี้บน Windows, CentOS, Rehat, Ubuntu, Debian หรือระบบปฏิบัติการที่ใช้ UNIX อื่น ๆ ตัวอย่างต่อไปนี้มาจาก CentOS / Linux.

  • เข้าสู่ระบบเซิร์ฟเวอร์ Linux ของคุณ
  • ดาวน์โหลดล่าสุด Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

แตกไฟล์ที่ดาวน์โหลดมา

เปิดเครื่องรูด master.zip

  • มันจะสร้างโฟลเดอร์ใหม่ที่ชื่อว่า“ Sublist3r-master”

อย่างที่ฉันได้กล่าวไปแล้วมันมีการอ้างอิงต่อไปนี้และคุณสามารถติดตั้งได้โดยใช้คำสั่ง yum.

yum install python-ร้องขอ python-argparse

ตอนนี้คุณถูกตั้งค่าให้ค้นหาโดเมนย่อยโดยใช้คำสั่งต่อไปนี้.

./sublist3r.py -d yourdomain.com

sublist3r

อย่างที่คุณเห็นมันค้นพบโดเมนย่อยของฉัน.

Netcraft

Netcraft มีฐานข้อมูลโดเมนจำนวนมากและคุณไม่ต้องการพลาดในการค้นหาข้อมูลโดเมนย่อยสาธารณะ.

ผลการค้นหาจะมีโดเมนและโดเมนย่อยทั้งหมดที่มีข้อมูล netblock และ OS เป็นครั้งแรก.

หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับเว็บไซต์จากนั้นคลิกที่รายงานไซต์และคุณจะได้รับข้อมูลมากมายเกี่ยวกับเทคโนโลยีการจัดอันดับและอื่น ๆ.

netcraft ผลลัพธ์

CloudPiercer

CloudPiercer บางครั้งจะมีประโยชน์หากพบว่ามีโดเมนย่อยอยู่ในโดเมนของคุณ BTW, CloudPiercer เป็นวิธีที่ยอดเยี่ยมและง่ายในการดูว่าเว็บไซต์ของคุณมีการเปิดเผย IP หรือไม่ การเปิดเผย IP ต้นทางสามารถเชิญแฮ็กเกอร์เพื่อเตรียมพร้อมสำหรับการโจมตี DDoS.

Detectify

Detectify สามารถสแกนโดเมนย่อยกับคำที่กำหนดไว้ล่วงหน้าหลายร้อยคำ แต่คุณไม่สามารถทำสิ่งนี้กับโดเมนที่คุณไม่ได้เป็นเจ้าของ.

อย่างไรก็ตามหากคุณอนุญาตผู้ใช้คุณสามารถเปิดใช้งานการค้นหาโดเมนย่อยได้ใน ภาพรวม ภายใต้ การตั้งค่า.

detectify-โดเมนย่อย

SubBrute

SubBrute เป็นหนึ่งในเครื่องมือการระบุโดเมนย่อยที่ได้รับความนิยมและแม่นยำที่สุด เป็นโครงการที่ขับเคลื่อนด้วยชุมชนและใช้ตัวแก้ไขแบบเปิดเป็นพร็อกซีดังนั้น SubBrute จะไม่ส่งทราฟฟิกไปยังเซิร์ฟเวอร์ชื่อของโดเมน.

ไม่ใช่เครื่องมือออนไลน์และคุณจำเป็นต้องติดตั้งในคอมพิวเตอร์ของคุณ คุณสามารถใช้ระบบปฏิบัติการ Windows หรือ UNIX และการติดตั้งนั้นง่ายมาก การสาธิตต่อไปนี้ใช้ CentOS / Linux.

  • เข้าสู่ระบบ CentOS / Linux ของคุณ
  • ดาวน์โหลดล่าสุด SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • แตกไฟล์ zip ที่ดาวน์โหลดมา

เปิดเครื่องรูด master.zip

มันจะสร้างโฟลเดอร์ใหม่ที่ชื่อว่า“ subbrute-master” เข้าไปในโฟลเดอร์และดำเนินการ subbrute.py ด้วยโดเมน.

./subbrute.py yourdomain.com

จะใช้เวลาสองสามวินาทีและส่งผลให้คุณพบโดเมนย่อยใด ๆ.

เคาะ

เคาะ เป็นเครื่องมือค้นหาโดเมนย่อยที่ใช้ python ซึ่งทดสอบกับ Python 2.7.6 เวอร์ชัน พบว่าโดเมนย่อยของโดเมนเป้าหมายใช้ wordlist.

  • คุณสามารถดาวน์โหลดและติดตั้งสิ่งนี้ได้บนระบบปฏิบัติการ Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • แตกไฟล์ zip ที่ดาวน์โหลดมาด้วยคำสั่ง unzip

เปิดเครื่องรูด knock3.zip

  • มันจะแยกและสร้างโฟลเดอร์ใหม่“เคาะ knock3
  • เข้าไปข้างในโฟลเดอร์นี้แล้วติดตั้งด้วยคำสั่งต่อไปนี้

python setup.py ติดตั้ง

เมื่อติดตั้งแล้วคุณสามารถสแกนหาโดเมนย่อยได้โดยทำตาม

./knockpy.py yourdomain.com

DNSRecon บน Kali Linux

Kali Linux เป็นแพลตฟอร์มที่ยอดเยี่ยมสำหรับนักวิจัยด้านความปลอดภัยและคุณสามารถใช้ DNSRecon บน Kali ได้โดยไม่ต้องติดตั้งอะไรเลย.

จะตรวจสอบระเบียน NS ทั้งหมดสำหรับการถ่ายโอนโซน, บันทึก DNS โดยรวม, การแก้ไขสัญลักษณ์, บันทึก PTR, ฯลฯ.

ในการใช้ DNSRecon ให้ดำเนินการดังต่อไปนี้และเสร็จสิ้น.

dnsrecon –d yourdomain.com

dnsrecon

Pentest เครื่องมือ

Pentest เครื่องมือ ค้นหาโดเมนย่อยโดยใช้วิธีการหลายวิธีเช่นการถ่ายโอนโซน DNS การแจกแจง DNS ตาม wordlist และเครื่องมือค้นหาสาธารณะ.

คุณสามารถบันทึกผลลัพธ์ในรูปแบบ PDF.

ข้อสรุป

ฉันหวังว่าด้วยการใช้เครื่องมือด้านบนคุณควรจะสามารถค้นพบโดเมนย่อยของโดเมนเป้าหมายสำหรับการวิจัยด้านความปลอดภัยของคุณ คุณอาจต้องการลองใช้เครื่องสแกนพอร์ตออนไลน์.

หากคุณมีความสนใจในการเรียนรู้การแฮ็กจริยธรรมแล้วลองดู หลักสูตรนี้.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map