Как обнаружить активы веб-сайта | Субдомены и IP-адреса
Введение
В процессе тестирования на проникновение или проверки безопасности первым шагом является обнаружение активов веб-сайта, включая субдомены и IP-адреса. Эти активы могут предоставлять различные точки атаки и точки входа на веб-сайт. В этой статье мы обсудим три веб- инструменты которые могут помочь вам обнаружить активы веб-сайта.
Обнаружение поддоменов с помощью сканирования поддоменов
Одним из первых шагов в обнаружении активов веб-сайта является поиск его поддоменов. Вы можете использовать инструменты командной строки, такие как Sublister, или веб-инструменты, такие как консоль поддоменов и сканирование поддоменов. API от Hailbytes. В этой статье мы сосредоточимся на API сканирования поддоменов, который может помочь вам найти поддомены веб-сайта.
Возьмем в качестве примера Rapid API. Используя API сканирования поддоменов, мы можем найти его поддомены, включая blog.rapidapi.com и forum.rapidapi.com. Инструмент также предоставляет нам IP-адреса, связанные с этими субдоменами.
Планирование веб-сайта с помощью SecurityTrails
Найдя поддомены веб-сайта, вы можете использовать SecurityTrails, чтобы отобразить веб-сайт и получить общее представление о том, о чем он. SecurityTrails может предоставить вам записи IP, записи NS и новые записи. Вы также можете получить больше поддоменов от SecurityTrails, что даст вам больше точек входа в цель.
Кроме того, SecurityTrails позволяет вам проверять исторические данные домена, такие как хостинг-провайдеры, которых они использовали в прошлом. Это может помочь вам найти оставленные следы и атаковать через эту точку входа. Исторические данные также полезны для поиска реальных IP-адрес веб-сайта, особенно если он скрыт за CDN, например Cloudflare.
Обнаружение реального IP-адреса веб-сайта с Censys
Censys — еще один веб-инструмент, который вы можете использовать для обнаружения активов веб-сайта. Вы можете использовать его, чтобы найти реальный IP-адрес домена, выполнив поиск. Например, если мы ищем Rapid API на Censys, мы можем найти его реальный IP-адрес, размещенный в веб-службе Amazon.
Обнаружив реальный IP-адрес веб-сайта, вы можете обойти защиту CDN, такой как Cloudflare, и напрямую атаковать веб-сайт. Кроме того, Censys может помочь вам найти другие серверы, с которыми связан домен.
Заключение
В заключение, обнаружение активов веб-сайта является важным шагом в процессе тестирования на проникновение или безопасности. Вы можете использовать веб-инструменты, такие как Subdomain Scan API, SecurityTrails и Censys, чтобы найти субдомены и IP-адреса веб-сайта. Таким образом, вы можете получить различные точки атаки и точки входа на веб-сайт.
