Com descobrir els actius d'un lloc web | Subdominis i adreces IP
introducció
En una prova de penetració o un procés de prova de seguretat, el primer pas és descobrir els actius d'un lloc web, inclosos els subdominis i les adreces IP. Aquests actius poden proporcionar diferents punts d'atac i punts d'entrada al lloc web. En aquest article, parlarem de tres web instruments que us poden ajudar a descobrir els actius d'un lloc web.
Descobriment de subdominis amb l'exploració de subdominis
Un dels primers passos per descobrir els actius d'un lloc web és trobar els seus subdominis. Podeu utilitzar eines de línia d'ordres com Sublister o eines web com Subdomains Console i Subdomain Scan. API per Hailbytes. En aquest article, ens centrarem en l'API d'escaneig de subdominis, que us pot ajudar a trobar subdominis d'un lloc web.
Prenguem l'API Rapid com a exemple. Si utilitzem l'API d'escaneig de subdominis, podem trobar els seus subdominis, inclosos blog.rapidapi.com i forum.rapidapi.com. L'eina també ens proporciona adreces IP associades a aquests subdominis.
Mapeig d'un lloc web amb SecurityTrails
Després de trobar els subdominis d'un lloc web, podeu utilitzar SecurityTrails per traçar el lloc web i tenir una idea general de què es tracta. SecurityTrails us pot proporcionar registres IP, registres NS i registres nous. També podeu obtenir més subdominis de SecurityTrails, donant-vos més punts d'entrada a l'objectiu.
A més, SecurityTrails us permet comprovar les dades històriques d'un domini, com ara els proveïdors d'allotjament que han utilitzat en el passat. Això us pot ajudar a trobar les petjades que queden enrere i atacar a través d'aquest punt d'entrada. Les dades històriques també són útils per trobar el real Adreça IP d'un lloc web, sobretot si s'amaga darrere d'un CDN com Cloudflare.
Descobriment de l'adreça IP real d'un lloc web amb Censys
Censys és una altra eina web que podeu utilitzar per descobrir els actius d'un lloc web. Podeu utilitzar-lo per trobar l'adreça IP real d'un domini cercant-lo. Per exemple, si cerquem Rapid API a Censys, podem trobar la seva adreça IP real allotjada a Amazon Web Service.
En descobrir l'adreça IP real d'un lloc web, podeu evitar la protecció d'un CDN com Cloudflare i atacar el lloc web directament. A més, Censys us pot ajudar a trobar altres servidors als quals està enllaçat un domini.
Conclusió
En conclusió, descobrir els actius d'un lloc web és un pas important en una prova de penetració o un procés de prova de seguretat. Podeu utilitzar eines web com l'API d'exploració de subdominis, SecurityTrails i Censys per trobar els subdominis i les adreces IP d'un lloc web. En fer-ho, podeu guanyar diferents punts d'atac i punts d'entrada al lloc web.
