Veb saytın aktivlərini necə kəşf etmək olar | Subdomenlər və IP ünvanları
giriş
Penetrasiya testi və ya təhlükəsizlik testi prosesində ilk addım subdomenlər və IP ünvanları daxil olmaqla veb-saytın aktivlərini aşkar etməkdir. Bu aktivlər vebsayta müxtəlif hücum nöqtələri və giriş nöqtələri təqdim edə bilər. Bu yazıda üç veb haqqında danışacağıq alətləri bu, veb-saytın aktivlərini kəşf etməyə kömək edə bilər.
Subdomain Scan ilə Subdomenləri kəşf etmək
Veb saytın aktivlərini kəşf etməyin ilk addımlarından biri onun subdomenlərini tapmaqdır. Sublister kimi komanda xətti alətlərindən və ya Subdomains Console və Subdomain Scan kimi veb alətlərindən istifadə edə bilərsiniz. API Hailbytes tərəfindən. Bu yazıda biz veb-saytın alt domenlərini tapmaqda sizə kömək edə biləcək Subdomain Scan API-yə diqqət yetirəcəyik.
Nümunə olaraq Rapid API-ni götürək. Subdomain Scan API-dən istifadə etməklə biz blog.rapidapi.com və forum.rapidapi.com daxil olmaqla onun alt domenlərini tapa bilərik. Alət bizə bu subdomenlərlə əlaqəli IP ünvanlarını da təqdim edir.
SecurityTrails ilə veb saytın xəritələşdirilməsi
Veb saytın alt domenlərini tapdıqdan sonra veb-saytın xəritəsini çıxarmaq və onun nə haqqında olduğu haqqında ümumi fikir əldə etmək üçün SecurityTrails-dən istifadə edə bilərsiniz. SecurityTrails sizə IP qeydləri, NS qeydləri və yeni qeydlər təqdim edə bilər. Siz həmçinin SecurityTrails-dən daha çox subdomen əldə edə bilərsiniz ki, bu da sizə hədəfə daha çox giriş nöqtəsi verir.
Bundan əlavə, SecurityTrails sizə keçmişdə istifadə etdikləri hostinq provayderləri kimi domenin tarixi məlumatlarını yoxlamağa imkan verir. Bu, arxada qalan izləri tapmağa və həmin giriş nöqtəsindən hücum etməyə kömək edə bilər. Tarixi məlumatlar realı tapmaq üçün də faydalıdır IP ünvanı veb saytın, xüsusən də Cloudflare kimi bir CDN arxasında gizlənirsə.
Censys ilə vebsaytın həqiqi IP ünvanını kəşf etmək
Censys veb saytın aktivlərini kəşf etmək üçün istifadə edə biləcəyiniz başqa bir veb alətdir. Domenin real IP ünvanını axtararaq tapmaq üçün ondan istifadə edə bilərsiniz. Məsələn, Censys-də Rapid API-ni axtarsaq, onun real IP ünvanını Amazon Veb Xidmətində tapa bilərik.
Veb saytın həqiqi IP ünvanını tapmaqla siz Cloudflare kimi CDN-nin mühafizəsini keçə və vebsayta birbaşa hücum edə bilərsiniz. Bundan əlavə, Censys bir domenin əlaqəli olduğu digər serverləri tapmağa kömək edə bilər.
Nəticə
Nəticə olaraq, veb-saytın aktivlərinin aşkarlanması nüfuz testi və ya təhlükəsizlik testi prosesində mühüm addımdır. Veb saytın alt domenlərini və IP ünvanlarını tapmaq üçün Subdomain Scan API, SecurityTrails və Censys kimi veb alətlərindən istifadə edə bilərsiniz. Bununla siz vebsayta müxtəlif hücum nöqtələri və giriş nöqtələri qazana bilərsiniz.
