כיצד למצוא תת-דומיינים של תחום בתוך דקות?

גילוי תת-דומיינים של תחום הוא חלק מהותי ממנו סיור פריצה, ותודה לעקוב אחר כלים מקוונים המקלים על החיים.


קיום תת-דומיין לא מאובטח יכול להוביל לסיכון רציני לעסק שלך, ולאחרונה אירעו כמה מקרי אבטחה שבהם ההאקר השתמש בטריקים של תת-דומיינים.

זה האחרון היה גפן, שם ניתן היה להוריד את הקוד כולו מתת-דומיין שנחשף בפגיעות.

אם אתה בעל אתר או חוקר אבטחה, אתה יכול להשתמש בכלים הבאים כדי למצוא את תחומי המשנה של תחום כלשהו.

DNS Dumpster

DNSDumpster הוא כלי לחקר תחום למציאת מידע הקשור למארח. זהו פרויקט HackerTarget.com.

לא רק תת-דומיין, אלא זה נותן לך מידע על שרת DNS, רשומת MX, רשומת TXT ומיפוי נחמד של הדומיין שלך..

dnsdumpster

NMMAPPER

כלי מקוון ל למצוא תת-דומיין באמצעות Anubis, Amass, DNScan, Sublist3r, Lepus, Censys וכו ‘.

ניסיתי את NMMAPPER עבור אחד מהתחומים, והתוצאות היו מדויקות. קדימה נסה את עבודות המחקר שלך.

שפיזה

Finder תת-דומיין מאת Spyse הוא מנוע חיפוש בעבודת יד המאפשר לגלות תחומי משנה של כל תחום. זה רק אחד מכמה כלים שיוצרו על ידי Spyse, והוא קשור קשר הדוק לכל הכלים האחרים המאפשרים לך לקבל מידע רב יותר על תת-דומיינים.

ImmuniWeb

קל למצוא מציאת תת-דומיין SSLScan. אתה מספק את כתובת האתר לסריקה ותוך מספר שניות תוצאות מוצגות עם תת-דומיין שהתגלה יחד עם מידע SSL אחר.

סריקת דומיינים מופעלת על ידי פלטפורמת AI של ImmuniWeb.

Sublist3r

Sublist3r הוא כלי פיתון למציאת תת-דומיינים באמצעות מנוע חיפוש. נכון לעכשיו הוא תומך בגוגל, יאהו, בינג, באידו, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster ו- PassiveDNS.

Sublist3r נתמך רק בגרסת פייתון 2.7 ויש לו מעט תלות בספריה.

אתה יכול להשתמש בכלי זה ב- Windows, CentOS, Rehat, Ubuntu, Debian או בכל מערכת הפעלה אחרת מבוססת UNIX. הדוגמה הבאה היא מ- CentOS / Linux.

  • התחבר לשרת Linux שלך
  • הורד לאחרונה Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

חלץ את הקובץ שהורדת

לפתוח את master.zip

  • זה יוצר תיקיה חדשה בשם “Sublist3r-master”

כפי שציינתי קודם, יש לו את התלות שלהלן, ותוכל להתקין אותו באמצעות פקודה yum.

יאם התקן פיתון-ארגפרס בקשות פיתון

כעת אתה מוגדר לגלות את תת-הדומיין באמצעות הפקודה הבאה.

./sublist3r.py -d yourdomain.com

sublist3r

כפי שאתה יכול לראות, זה כן גילה את תת-הדומיינים שלי.

נטראפט

נטראפט יש מספר גדול של מסד נתונים של תחום, ואתה לא רוצה לפספס את זה במציאת מידע על תחום משנה ציבורי.

תוצאת החיפוש תכיל את כל הדומיינים ותת-הדומיינים עם המידע שנראה לראשונה, netblock ומערכת הפעלה.

אם אתה זקוק למידע נוסף על האתר, לחץ על דוח האתר ותקבל טונות של מידע על טכנולוגיות, דירוג וכו ‘..

תוצאות netcraft

CloudPiercer

CloudPiercer יעזור לפעמים למצוא אם תת-הדומיין קיים בתחום שלך. BTW, CloudPiercer היא דרך פנטסטית וקלה לראות אם ה- IP של מקור האתר שלך נחשף. לאחר שנחשף IP מקור, יכול להזמין האקרים להתכונן להתקפות DDoS.

לגלות

לגלות יכולים לסרוק דומיינים תת-ספציפיים מול כמה מאות מילים שהוגדרו מראש, אך אינך יכול לעשות זאת לדומיין שאינו בבעלותך..

עם זאת, אם אישרת משתמש, תוכל לאפשר גילוי תת-דומיין ב- סקירה כללית תחת הגדרות.

לגלות תת-דומיין

SubBute

SubBute הוא אחד מכלי ספירת הדומיין הפופולריים והמדויקים ביותר. זה פרויקט מונע קהילה, והוא משתמש בפתרון הפתוח כפרוקסי, ולכן SubBrute לא שולח תנועה לשרתי שמות הדומיין..

זה לא כלי מקוון, ועליך להתקין את זה במחשב שלך. אתה יכול להשתמש במערכת הפעלה מבוססת Windows או UNIX, והתקנה קלה מאוד. ההפגנה הבאה מבוססת על CentOS / Linux.

  • התחבר ל- CentOS / Linux שלך
  • הורד את האחרון SubBute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • פתח את קובץ ה- zip שהורדת

לפתוח את master.zip

זה יוצר תיקיה חדשה בשם “subbrute-master”. היכנס לתיקיה וביצע את subbrute.py עם הדומיין.

./subbrute.py yourdomain.com

זה ייקח כמה שניות ויביא לך עם כל תת-דומיין שנמצא.

לדפוק

לדפוק הוא כלי גילוי תת-דומיין מבוסס-פיתון נוסף שנבדק עם גרסת Python 2.7.6. הוא מוצא את תת-הדומיין של תחום יעד באמצעות רשימת מילים.

  • אתה יכול להוריד ולהתקין זאת במערכת הפעלה מבוססת לינוקס.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • חלץ את קובץ ה- zip שהורדת בפקודה unzip

לפתוח את

  • זה יחלץ וייצר תיקיה חדשה “דפיקה-דפוק 3
  • היכנס לתיקיה זו והתקן באמצעות הפקודה הבאה

התקנת python

לאחר ההתקנה, אתה יכול לסרוק לתת-דומיינים על ידי ביצוע הדברים הבאים

./knockpy.py yourdomain.com

DNSRecon ב- Kali Linux

Kali Linux היא פלטפורמה מצוינת עבור חוקר אבטחה ותוכלו להשתמש ב- DNSRecon ב- Kali מבלי להתקין דבר.

זה בודק את כל רשומות NS לגבי העברות אזור, רשומות DNS כוללות, רזולוציית תווים כלליים, רשומת PTR וכו ‘.

כדי להשתמש ב- DNSRecon, בצע את הפעולות הבאות וכולה סיימת.

dnsrecon –d yourdomain.com

dnsrecon

כלי פנטסט

כלים לפנטסטיקה חפש תת-דומיין בשיטות מרובות כמו העברת אזור DNS, ספירת DNS על בסיס רשימת מילים ומנוע חיפוש ציבורי.

אתה יכול לשמור את הפלט בפורמט PDF.

סיכום

אני מקווה בשימוש בכלים לעיל, אתה אמור להיות מסוגל לגלות תחומי משנה של תחום היעד למחקר האבטחה שלך. יתכן שתרצה לנסות סורק יציאה מקוון.

אם אתם מעוניינים ללמוד פריצות אתיות, בדקו זאת קורס זה.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map