Hogyan keressünk egy domain aldomaineit percben?

A domain aldomainek felfedezése alapvető része hackelés felderítés, és köszönhetően az online eszközök követésének, amelyek megkönnyítik az életet.


Nem biztonságos aldomain esetén súlyos kockázatot jelenthet vállalkozása számára, és a közelmúltban voltak olyan biztonsági események, amikor a hackerek aldomainek trükköket használtak.

A legutóbbi volt Szőlőtőke, ahol a teljes kód letölthető volt egy érzékenyen kitett aldomainből.

Ha Ön webhelytulajdonos vagy biztonsági kutató, akkor az alábbi eszközökkel megkeresheti bármely domain aldomaineit.

DNS Dumpster

DNSDumpster egy domain kutatási eszköz a házigazdákkal kapcsolatos információk megtalálására. Ez a HackerTarget.com projekt.

Nem csak aldomain, hanem információkat nyújt a DNS-kiszolgálóról, az MX-rekordról, a TXT-rekordról és a domain jó leképezéséről..

dnsdumpster

NMMAPPER

Online eszköz aldomain keresése Anubis, Amass, DNScan, Sublist3r, Lepus, Censys stb.

Az egyik domainnél kipróbáltam az NMMAPPER-t, és az eredmények pontosak voltak. Próbáld ki kutatási munkáidat.

Spyse

Aldomain kereső a Spyse által egy kézműves keresőmotor, amely lehetővé teszi bármilyen domain aldomainek felfedezését. Ez csak egy a Spyse által készített számos eszköz közül, és szorosan kapcsolódik az összes többi eszközhöz, amelyek lehetővé teszik, hogy sokkal több információt szerezzen az altartományokról.

ImmuniWeb

Az aldomain megtalálása egyszerű SSLScan. Ön megadja a beolvasni kívánt URL-t, és néhány másodpercen belül az eredmények megjelennek a felfedezett aldomainben és az egyéb SSL információkkal együtt.

A domainek szkennelését az ImmuniWeb AI platform hajtja végre.

Sublist3r

Sublist3r egy python eszköz aldomainek keresésére egy keresőmotor segítségével. Jelenleg támogatja a Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster és PassiveDNS programokat..

A Sublist3r csak a python 2.7 verzióban támogatott, és kevés függőséggel rendelkezik egy könyvtárban.

Ezt az eszközt használhatja Windows, CentOS, Rehat, Ubuntu, Debian vagy más UNIX alapú operációs rendszereken. A következő példa a CentOS / Linux-tól származik.

  • Bejelentkezés a Linux szerverre
  • Töltse le legújabb Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Bontsa ki a letöltött fájlt

unzip master.zip

  • Ez létrehoz egy új mappát, melynek neve „Sublist3r-master”.

Mint korábban említettem, az alábbi függőségekkel rendelkezik, és telepítheti egy yum paranccsal.

yum install python-kérelmek python-argparse

Most beállíthatja, hogy felfedezze az aldomaint a következő paranccsal.

./sublist3r.py -domain domain.com

sublist3r

Mint láthatja, felfedezte az aldomaineimet.

Netcraft

Netcraft nagy számú domain-adatbázissal rendelkezik, és nem akarja kihagyni ezt a nyilvános aldomain-információk megtalálásakor.

A keresési eredmények tartalmazzák az összes domaint és aldomaint az első látással, a netblock és az operációs rendszer adataival.

Ha további információra van szüksége a weboldalról, akkor kattintson a webhely jelentésére, és rengeteg információt kap a technológiákról, rangsorolásáról stb..

Netcraft-eredmények

CloudPiercer

CloudPiercer néha hasznos lenne megtudni, létezik-e az aldomain a domainben. A BTW, a CloudPiercer fantasztikus és egyszerű módja annak, hogy kiderüljön, van-e webhelyének IP-je. Ha a származási IP fel van téve, a hackereket fel lehet hívni a DDoS támadásokra való felkészülésre.

Detectify

Detectify szkennelhet aldomaineket néhány száz előre definiált szó alapján, de ezt nem teheti meg olyan domainhez, amely nem birtokolja.

Ha azonban felhatalmazta a felhasználót, akkor engedélyezheti az aldomain felfedezését a áttekintés alatt beállítások.

detectify-aldomain

SubBrute

SubBrute az egyik legnépszerűbb és pontosabb aldomain-felsorolási eszköz. Ez egy közösségvezérelt projekt, és proxyként használja a nyílt megoldót, így az SubBrute nem küld forgalmat a domain névszervereire.

Ez nem egy online eszköz, és ezt telepítenie kell a számítógépére. Használhat Windows vagy UNIX alapú operációs rendszert, és a telepítés nagyon egyszerű. A következő bemutató CentOS / Linux alapú.

  • Jelentkezzen be a CentOS / Linux rendszerébe
  • Töltse le a legújabb SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • Csomagolja ki a letöltött ZIP fájlt

unzip master.zip

Létrehoz egy új mappát, „subbrute-master” néven. Menjen be a mappába, és hajtsa végre a subbrute.py fájlt a domainkel.

./subbrute.py saját domain.com

Néhány másodpercig tart, és eredményt talál minden aldomainben.

Kopogás

Kopogás egy másik python-alapú aldomain-felderítő eszköz, amelyet a Python 2.7.6 verzióval tesztelnek. Szólista segítségével megtalálja a céltartomány aldomainjét.

  • Ezt letöltheti és telepítheti Linux alapú operációs rendszeren.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Bontsa ki a letöltött ZIP fájlt az unzip paranccsal

unzip knock3.zip

  • kibontja és létrehoz egy új mappát “knock-knock3
  • Lépjen be ebbe a mappába, és telepítse a következő paranccsal

python setup.py telepítés

A telepítés után az alábbiak szerint kereshet aldomaineket

./knockpy.py saját domain.com

DNSRecon a Kali Linux rendszeren

A Kali Linux kiváló platform a biztonsági kutatók számára, és a DNSRecon-et Kali-on is használhatja, bármi telepítése nélkül.

Ellenőrzi az összes NS rekordot a zónák átvitelére, az általános DNS rekordokra, helyettesítő karakter felbontásra, PTR rekordokra stb.

A DNSRecon használatához hajtsa végre az alábbiakat, és minden kész.

dnsrecon –domain domain.com

dnsrecon

Pentest-Tools

Pentest szerszámok aldomain keresése többféle módszerrel, például a DNS-zóna átvitelével, a DNS-felsorolással a szavak alapján és a nyilvános keresőmotorral.

A kimenetet PDF formátumban mentheti.

Következtetés

Remélem, hogy a fenti eszközök használatával képesek lesznek felfedezni a céltartomány aldomaineit biztonsági kutatásaikhoz. Érdemes lehet kipróbálni egy online portolvasót is.

Ha érdekli az etikus hackelés tanulása, akkor nézd meg ezen a kurzuson.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map