Як знайти активи веб-сайту | Субдомени та IP-адреси
Вступ
У процесі тесту на проникнення або тестування безпеки першим кроком є виявлення активів веб-сайту, включаючи субдомени та IP-адреси. Ці активи можуть забезпечувати різні точки атаки та точки входу на веб-сайт. У цій статті ми обговоримо три мережі інструменти які можуть допомогти вам знайти активи веб-сайту.
Виявлення субдоменів за допомогою сканування субдоменів
Одним із перших кроків у виявленні активів веб-сайту є пошук його субдоменів. Ви можете використовувати інструменти командного рядка, як-от Sublister, або веб-інструменти, як-от Subdomains Console і Subdomain Scan API від Hailbytes. У цій статті ми зосередимося на API сканування субдоменів, який може допомогти вам знайти субдомени веб-сайту.
Візьмемо для прикладу Rapid API. Використовуючи API сканування субдоменів, ми можемо знайти його субдомени, зокрема blog.rapidapi.com і forum.rapidapi.com. Інструмент також надає нам IP-адреси, пов’язані з цими субдоменами.
Створення карти веб-сайту за допомогою SecurityTrails
Знайшовши субдомени веб-сайту, ви можете використовувати SecurityTrails, щоб нанести на карту веб-сайт і отримати загальне уявлення про його зміст. SecurityTrails може надати вам IP-записи, записи NS і нові записи. Ви також можете отримати більше субдоменів від SecurityTrails, надаючи вам більше точок входу в ціль.
Крім того, SecurityTrails дозволяє перевіряти історичні дані домену, наприклад провайдерів хостингу, якими вони користувалися в минулому. Це може допомогти вам знайти сліди, залишені позаду, і атакувати через цю точку входу. Історичні дані також корисні для пошуку справжнього IP-адреса веб-сайту, особливо якщо він прихований за CDN, як-от Cloudflare.
Виявлення справжньої IP-адреси веб-сайту за допомогою Censys
Censys — ще один веб-інструмент, який можна використовувати для виявлення ресурсів веб-сайту. Ви можете використовувати його, щоб знайти справжню IP-адресу домену за допомогою пошуку. Наприклад, якщо ми шукаємо Rapid API на Censys, ми можемо знайти його справжню IP-адресу, розміщену на Amazon Web Service.
Виявивши справжню IP-адресу веб-сайту, ви можете обійти захист CDN, наприклад Cloudflare, і атакувати веб-сайт безпосередньо. Крім того, Censys може допомогти вам знайти інші сервери, до яких прив’язаний домен.
Висновок
Підсумовуючи, виявлення активів веб-сайту є важливим кроком у тесті на проникнення або тесті безпеки. Ви можете використовувати такі веб-інструменти, як Subdomain Scan API, SecurityTrails і Censys, щоб знайти субдомени та IP-адреси веб-сайту. Роблячи це, ви можете отримати різні точки атаки та точки входу на веб-сайт.
