Ako nájsť subdomény domény v minútach?

Objavovanie subdomén domény je nevyhnutnou súčasťou hackovanie prieskumu, a vďaka nasledujúcim online nástrojom, ktoré uľahčujú život.


Mať nezabezpečenú subdoménu môže viesť k vážnemu riziku pre vaše podnikanie a v poslednej dobe došlo k niektorým bezpečnostným incidentom, pri ktorých hacker použil triky s subdoménami.

Posledný bol réva, kde bol celý kód k dispozícii na stiahnutie z zraniteľnej exponovanej subdomény.

Ak ste vlastníkom webových stránok alebo výskumným pracovníkom v oblasti zabezpečenia, môžete pomocou nasledujúcich nástrojov nájsť subdomény ktorejkoľvek domény.

Dumpster DNS

DNSDumpster je nástroj na výskum domén s cieľom nájsť informácie týkajúce sa hostiteľa. Je to projekt HackerTarget.com.

Nielen subdoména, ale poskytuje vám informácie o serveri DNS, zázname MX, zázname TXT a peknom mapovaní vašej domény..

dnsdumpster

NMMAPPER

Online nástroj na nájsť subdoménu pomocou Anubis, Amass, DNScan, Sublist3r, Lepus, Censys atď.

NMMAPPER som vyskúšal pre jednu z domén a výsledky boli presné. Pokračujte a vyskúšajte svoje výskumné práce.

Spys

Vyhľadávač subdomén od Spyse je ručne vyrobený vyhľadávací nástroj, ktorý vám umožní objaviť subdomény ktorejkoľvek domény. Je to iba jeden z niekoľkých nástrojov spoločnosti Spyse a je úzko spojený so všetkými ostatnými nástrojmi, ktoré vám umožňujú získať omnoho viac informácií o subdoménach..

ImmuniWeb

Nájsť subdoménu je ľahké SSLScan. Zadáte webovú adresu na skenovanie a do niekoľkých sekúnd sa zobrazia výsledky so zistenou subdoménou spolu s ďalšími informáciami SSL.

Skenovanie domén je podporované platformou ImuniWeb AI.

Sublist3r

Sublist3r je pythonový nástroj na vyhľadávanie subdomén pomocou vyhľadávacieho nástroja. V súčasnosti podporuje Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster a PassiveDNS..

Sublist3r je podporovaný iba vo verzii python 2.7 a má len málo závislostí v knižnici.

Tento nástroj môžete použiť v operačných systémoch Windows, CentOS, Rehat, Ubuntu, Debian alebo v iných operačných systémoch UNIX. Nasledujúci príklad je z CentOS / Linux.

  • Prihláste sa na server so systémom Linux
  • Prevziať najnovšie Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Extrahujte stiahnutý súbor

rozbaľte master.zip

  • Vytvorí sa nový priečinok s názvom „Sublist3r-master“

Ako som už spomenul, má nasledujúce závislosti a môžete ho nainštalovať pomocou príkazu yum.

yum install python-request python-argparse

Teraz ste pripravení objaviť subdoménu pomocou nasledujúceho príkazu.

./sublist3r.py -d yourdomain.com

sublist3r

Ako vidíte, objavili moje subdomény.

Netcraft

Netcraft má veľké množstvo doménovej databázy a vy nechcete nechať ujsť pri hľadaní informácií o verejných subdoménach.

Výsledok vyhľadávania bude obsahovať celú doménu a subdoménu s prvými informáciami o videní, netblock a OS.

Ak potrebujete viac informácií o webe, kliknite na správu o webe a dostanete veľa informácií o technológiách, hodnotení atď..

Netcraft-výsledky

CloudPiercer

CloudPiercer Niekedy by bolo užitočné zistiť, či subdoména existuje vo vašej doméne. BTW, CloudPiercer je fantastický a jednoduchý spôsob, ako zistiť, či je odkrytá adresa IP vášho pôvodu. Po odhalení pôvodu IP môžu hackeri vyzvať, aby sa pripravili na útoky DDoS.

Detectify

Detectify môžete skenovať subdomény z hľadiska niekoľkých stoviek preddefinovaných slov, nemôžete to však urobiť v doméne, ktorú nevlastníte.

Ak ste však autorizovali používateľa, môžete v doméne povoliť zisťovanie subdomén Prehľad pod nastavenie.

detectify-subdomény

SubBrute

SubBrute je jedným z najpopulárnejších a presných nástrojov na výpočet počtu subdomén. Je to projekt zameraný na komunitu a používa otvorený prekladač ako proxy, takže server SubBrute neposiela prenos na servery názvov domén..

Nejde o online nástroj a musíte si ho nainštalovať do svojho počítača. Môžete používať OS Windows alebo UNIX a inštalácia je veľmi jednoduchá. Nasledujúca ukážka je založená na systéme CentOS / Linux.

  • Prihláste sa do svojho CentOS / Linux
  • Stiahnite si najnovšie SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • Rozbaľte stiahnutý súbor zip

rozbaľte master.zip

Vytvorí sa nový priečinok s názvom „subbrute-master“. Choďte do priečinka a spustite subbrute.py s doménou.

./subbrute.py yourdomain.com

Bude to trvať niekoľko sekúnd a výsledkom bude nájdená subdoména.

zaklopať

zaklopať je ďalší nástroj na zisťovanie subdomén založený na pythone, ktorý sa testuje vo verzii Python 2.7.6. Vyhľadá subdoménu cieľovej domény pomocou zoznamu slov.

  • Môžete si ho stiahnuť a nainštalovať na OS Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Stiahnutý súbor zip rozbaľte príkazom unzip

rozbaľte knock3.zip

  • extrahuje a vytvorí nový priečinok “knock-knock3
  • Vstúpte do tohto priečinka a nainštalujte ho pomocou nasledujúceho príkazu

Inštalácia programu python

Po inštalácii môžete vyhľadať subdomény nasledujúcim spôsobom

./knockpy.py yourdomain.com

DNSRecon na systéme Kali Linux

Kali Linux je vynikajúcou platformou pre výskumného pracovníka v oblasti bezpečnosti a na serveri Kali môžete používať DNSRecon bez akejkoľvek inštalácie.

Kontroluje všetky záznamy NS na prenosy zóny, celkové záznamy DNS, rozlíšenie zástupných znakov, záznamy PTR atď.

Ak chcete používať DNSRecon, vykonajte nasledujúce kroky a ste hotoví.

dnsrecon –d yourdomain.com

dnsrecon

Pentest-Tools

Pentest-tools vyhľadajte subdoménu pomocou viacerých metód, ako je prenos zóny DNS, výpočet DNS na základe zoznamu slov a verejný vyhľadávací nástroj.

Výstup môžete uložiť vo formáte PDF.

záver

Dúfam, že pomocou vyššie uvedených nástrojov by ste mali byť schopní objaviť subdomény cieľovej domény pre svoj bezpečnostný výskum. Môžete tiež vyskúšať skener portov online.

Ak máte záujem naučiť sa etické hackovanie, pozrite sa tento kurz.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map