Hoe kan u subdomeine van ‘n domein binne enkele minute vind?

Ontdekking van subdomeine van ‘n domein is ‘n wesenlike deel van inbraak verkenning, en dankie aan die volgende aanlyn-instrumente wat die lewe vergemaklik.


As u ‘n ongesekureerde subdomein het, kan dit ‘n ernstige risiko vir u onderneming hê, en die afgelope tyd was daar ‘n paar veiligheidsvoorvalle waar die hacker onderdomein-truuks gebruik het.

Die mees onlangse een was wingerdstok, waar die hele kode beskikbaar was om af te laai vanaf ‘n kwesbaar blootgestelde subdomein.

As u ‘n webwerf-eienaar of veiligheidsnavorser is, kan u die volgende instrumente gebruik om die subdomeine van enige domein te vind.

DNS Dumpster

DNSDumpster is ‘n domein-navorsingsinstrument om gasheer-verwante inligting te vind. Dit is die HackerTarget.com-projek.

Nie net subdomein nie, maar dit gee u inligting oor DNS-bediener, MX-rekord, TXT-rekord en fyn kartering van u domein.

dnsdumpster

NMMAPPER

‘N Aanlyn hulpmiddel om vind subdomein gebruik Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, ens.

Ek het NMMAPPER vir een van die domeine probeer, en die resultate was akkuraat. Probeer gerus u navorsingswerk doen.

Spyse

Subdomain Finder by Spyse is ‘n handgemaakte soekenjin waarmee u subdomeine van enige domein kan ontdek. Dit is slegs een van verskeie instrumente wat deur Spyse vervaardig is, en dit is nou gekoppel aan alle ander instrumente waarmee u meer inligting oor subdomeine kan kry.

ImmuniWeb

Dit is maklik om ‘n subdomein te vind SSLScan. U verskaf die URL om te skandeer, en binne ‘n paar sekondes word die resultate met ontdekte subdomein saam met ander SSL-inligting getoon.

Domein skandering word aangedryf deur die ImmuniWeb AI platform.

Sublist3r

Sublist3r is ‘n python-instrument om subdomeine met behulp van ‘n soekenjin te vind. Tans ondersteun dit Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster en PassiveDNS.

Sublist3r word slegs op die weergawe van Python 2.7 ondersteun en het min afhanklikhede in ‘n biblioteek.

U kan hierdie hulpmiddel op Windows, CentOS, Rehat, Ubuntu, Debian of enige ander UNIX-gebaseerde bedryfstelsel gebruik. Die volgende voorbeeld is van CentOS / Linux.

  • Teken in op u Linux-bediener
  • Aflaai nuutste Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Onttrek die afgelaaide lêer

pak master.zip uit

  • Dit sal ‘n nuwe lêergids met die naam “Sublist3r-master” skep

Soos ek vroeër genoem het, het dit die volgende afhanklikhede, en u kan dit installeer met ‘n yum-opdrag.

yum installeer python-versoeke python-argparse

U kan nou die subdomein ontdek deur die volgende opdrag te gebruik.

./sublist3r.py -d yourdomain.com

sublist3r

Soos u kan sien, het dit my onderdomeine ontdek.

Netcraft

Netcraft het ‘n groot aantal van ‘n domeindatabasis, en u wil dit nie mis by die vind van inligting oor openbare subdomeine nie.

Die soekresultaat bevat al die domein en subdomein met inligting wat die eerste keer gesien is, netblock en OS.

As u meer inligting oor die webwerf benodig, klik dan op die webwerfverslag, en u kry tonne inligting oor tegnologieë, rangorde, ens..

Netcraft-uitslae

CloudPiercer

CloudPiercer Dit kan soms nuttig wees om te bepaal of die subdomein in u domein bestaan. BTW, CloudPiercer is ‘n fantastiese en maklike manier om te sien of u IP-webwerf van oorsprong blootgestel word. As hul IP-oorsprong blootgestel is, kan dit hackers uitnooi om voor te berei op DDoS-aanvalle.

Detectify

Detectify kan subdomeine skandeer teen ‘n paar honderde vooraf gedefinieerde woorde, maar u kan dit nie doen op ‘n domein wat u nie besit nie.

As u egter ‘n gebruiker gemagtig het, kan u die ontdekking van subdomein in die oorsig onder instellings.

detectify-subdomein

SubBrute

SubBrute is een van die gewildste en akkurate instrumente vir die opstel van subdomeine. Dit is ‘n gemeenskapsgedrewe projek en gebruik die oop resolver as ‘n instaanbediener, dus stuur SubBrute geen verkeer na die domeinnaam se bedieners nie.

Dit is nie ‘n aanlynhulpmiddel nie, en u moet dit op u rekenaar installeer. U kan Windows of UNIX-gebaseerde besturingssysteme gebruik, en die installering is baie maklik. Die volgende demonstrasie is gebaseer op CentOS / Linux.

  • Meld aan by u CentOS / Linux
  • Laai die nuutste af SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • Pak die afgelaaide zip-lêer uit

pak master.zip uit

Dit sal ‘n nuwe lêergids met die naam “subbrute-master” skep. Gaan binne die lêergids in en voer die subbrute.py met die domein uit.

./subbrute.py yourdomain.com

Dit sal ‘n paar sekondes duur voordat u enige subdomein vind.

klop

klop is ‘n ander op python-gebaseerde ontdekkingstool vir subdomeine wat met die Python 2.7.6-weergawe getoets word. Dit vind die subdomein van ‘n teikendomein met behulp van ‘n woordelys.

  • U kan dit aflaai en installeer op Linux-gebaseerde OS.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Onttrek die afgelaaide zip-lêer met die unzip-opdrag

pak knock3.zip uit

  • dit onttrek en skep ‘n nuwe lêergids “klop-knock3
  • Gaan binne hierdie gids in en installeer met die volgende opdrag

python setup.py installeer

Sodra u dit geïnstalleer het, kan u na subdomeine soek deur die volgende te volg

./knockpy.py yourdomain.com

DNSRecon op Kali Linux

Kali Linux is ‘n uitstekende platform vir ‘n veiligheidsnavorser, en u kan DNSRecon op Kali gebruik sonder om iets te installeer.

Dit kontroleer alle NS-rekords vir sone-oordragte, algehele DNS-rekords, wildkaartoplossing, PTR-rekord, ens.

Om DNSRecon te gebruik, voer die volgende uit, en u is almal klaar.

dnsrecon –d yourdomain.com

dnsrecon

Pentest-gereedskap

Pentest-gereedskap soek na subdomein met behulp van veelvuldige metodes soos oordrag van DNS-sone, DNS-nommer op grond van woordelys en openbare soekenjins.

U kan die uitvoer in PDF-formaat stoor.

Afsluiting

Ek hoop dat u die bogenoemde instrumente kan gebruik om subdomeine van die teikendomein vir u veiligheidsnavorsing te kan ontdek. Miskien wil u ook ‘n aanlyn-poortskandeerder probeer.

As u belangstel in die leer van etiese inbraak, gaan kyk gerus hierdie kursus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map