کشف زیر دامنه های یک دامنه بخش اساسی آن است شناسایی هک, و با تشکر از دنبال کردن ابزارهای آنلاین که زندگی را آسان تر می کند.


داشتن زیر دامنه ناایمن می تواند خطر جدی برای کسب و کار شما ایجاد کند ، و اخیراً ، برخی از حوادث امنیتی رخ داده است که هکر از ترفندهای زیر دامنه استفاده کرده است.

جدیدترین مورد این بود تاک, که در آن کل کد برای بارگیری از یک زیر دامنه آسیب پذیر در دسترس بود.

اگر صاحب وب سایت یا محقق امنیتی هستید ، می توانید از ابزارهای زیر برای یافتن زیر دامنه های هر دامنه استفاده کنید.

DNS دامپستر

DNSDumpster یک ابزار تحقیق دامنه برای یافتن اطلاعات مربوط به میزبان است. این پروژه HackerTarget.com است.

نه فقط زیر دامنه ، بلکه اطلاعاتی در مورد سرور DNS ، ضبط MX ، ضبط TXT و نقشه برداری خوب از دامنه شما ارائه می دهد.

dnsdumpster

NMMAPPER

یک ابزار آنلاین برای پیدا کردن زیر دامنه با استفاده از Anubis ، Amass ، DNScan ، Sublist3r ، Lepus ، Censys و غیره.

من برای یکی از حوزه ها NMMAPPER را امتحان کردم و نتایج دقیق بود. پیش بروید و برای کارهای تحقیق خود امتحان کنید.

جاسوسی

Subdomain Finder توسط Spyse یک موتور جستجوی دست ساز است که به شما امکان می دهد زیر دامنه های هر دامنه را کشف کنید. این فقط یکی از چندین ابزار ساخته شده توسط Spyse است ، و با تمام ابزارهای دیگر که به شما امکان می دهد اطلاعات بسیار بیشتری درباره زیر دامنه ها داشته باشید ، بسیار نزدیک است..

ImmuniWeb

یافتن زیر دامنه با آن آسان است SSLScan. شما URL را برای اسکن ارائه می دهید و طی چند ثانیه نتایج با زیر دامنه کشف شده به همراه سایر اطلاعات SSL نشان داده می شود.

اسکن دامنه توسط پلت فرم ImmuniWeb AI پشتیبانی می شود.

Sublist3r

Sublist3r یک ابزار پایتون برای یافتن زیر دامنه ها با استفاده از موتور جستجو است. در حال حاضر ، از Google ، Yahoo ، Bing ، Baidu ، Ask ، Netcraft ، Virustotal ، ThreatCrowd ، DNSdumpster و PassiveDNS پشتیبانی می کند.

Sublist3r فقط در نسخه پایتون 2.7 پشتیبانی می شود و وابستگی های کمی در یک کتابخانه دارد.

شما می توانید از این ابزار در ویندوز ، CentOS ، Rehat ، اوبونتو ، دبیان یا هر سیستم عامل دیگر مبتنی بر UNIX استفاده کنید. مثال زیر از CentOS / Linux است.

  • وارد سرور لینوکس خود شوید
  • آخرین بارگیری کنید Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

فایل بارگیری شده را استخراج کنید

unzip master.zip

  • این یک پوشه جدید با نام “Sublist3r-master” ایجاد می کند

همانطور که قبلاً نیز اشاره کردم ، وابستگی های زیر را دارد و می توانید آن را با استفاده از دستور yum نصب کنید.

yum نصب درخواستهای پایتون python-argparse

اکنون قرار است با استفاده از دستور زیر ، زیر دامنه را کشف کنید.

./sublist3r.py -d yourdomain.com

sublist3r

همانطور که می بینید ، زیر دامنه های من را کشف کرد.

خالص

خالص تعداد زیادی پایگاه داده دامنه دارد و شما نمی خواهید این کار را در یافتن اطلاعات زیر دامنه عمومی از دست دهید.

نتیجه جستجو شامل تمام دامنه و دامنه فرعی با اطلاعات دیده شده ، netblock و سیستم عامل اول می شود.

اگر به اطلاعات بیشتری درباره وب سایت احتیاج دارید ، سپس بر روی گزارش سایت کلیک کنید ، و به شما اطلاعات زیادی در مورد فن آوری ، رتبه بندی و غیره داده می شود..

نت نت - نتایج

CloudPiercer

CloudPiercer گاهی اوقات مفید خواهد بود تا دریابیم که subdomain در دامنه شما وجود دارد یا خیر. BTW ، CloudPiercer روشی خارق العاده و آسان برای دیدن IP IP منشا وب سایت شما در معرض دید است. با قرار گرفتن در معرض IP می توانید هکرها را برای آمادگی در حملات DDoS دعوت کنید.

شناسایی

شناسایی می توانید زیر دامنه ها را علیه چند صد کلمه از پیش تعریف شده اسکن کنید ، اما شما نمی توانید این کار را به دامنه ای انجام دهید که متعلق به آن نیست.

با این حال ، اگر شما یک کاربر را مجاز ساخته اید ، می توانید کشف دامنه فرعی را در بررسی اجمالی زیر تنظیمات.

شناسایی-زیر دامنه

SubBrute

SubBrute یکی از محبوب ترین و دقیق ترین ابزار ثبت نام دامنه دامنه است. این یک پروژه با محوریت جامعه است و از حلال آزاد به عنوان پراکسی استفاده می کند ، بنابراین SubBrute ترافیکی به سرورهای نام دامنه ارسال نمی کند.

این یک ابزار آنلاین نیست و باید این کار را روی رایانه خود نصب کنید. می توانید از سیستم عامل مبتنی بر Windows یا UNIX استفاده کنید و نصب بسیار آسان است. تظاهرات زیر بر اساس CentOS / Linux است.

  • وارد CentOS / Linux شوید
  • جدیدترین ها را بارگیری کنید SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • فایل زیپ بارگیری شده را از حالت فشرده خارج کنید

unzip master.zip

این یک پوشه جدید با نام “استاد بزرگ” ایجاد می کند. وارد پوشه شوید و subbrute.py را با دامنه اجرا کنید.

./subbrute.py yourdomain.com

چند ثانیه طول می کشد و با هر زیر دامنه یافت شده نتیجه شما را می گیرد.

در زدن

در زدن یکی دیگر از ابزارهای کشف دامنه دامنه پایتون است که با نسخه Python 2.7.6 آزمایش شده است. این زیر دامنه دامنه هدف را با استفاده از لیست کلمات می یابد.

  • می توانید این را در سیستم عامل مبتنی بر لینوکس بارگیری و نصب کنید.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • فایل zip را با دستور unzip استخراج کنید

unzip knock3.zip

  • این پوشه جدید را استخراج و ایجاد می کند “knock-knock3
  • داخل این پوشه بروید و با دستور زیر نصب کنید

نصب Python setup.py را نصب کنید

پس از نصب ، می توانید زیر را اسکن کنید

./knockpy.py yourdomain.com

DNSRecon در کالی لینوکس

Kali Linux یک بستر عالی برای یک محقق امنیتی است و شما می توانید بدون نصب هر چیزی از DNSRecon در کالی استفاده کنید.

تمام سوابق NS را برای انتقال منطقه ، کل سوابق DNS ، وضوح کارت ویزیت ، ضبط PTR و غیره بررسی می کند..

برای استفاده از DNSRecon موارد زیر را اجرا کنید و همه شما تمام شده است.

dnsrecon – yourdomain.com

dnsrecon

ابزارهای Pentest

ابزارهای Pentest جستجوی زیر دامنه با استفاده از چندین روش مانند انتقال منطقه DNS ، شمارش DNS بر اساس لیست کلمات و موتور جستجوی عمومی.

می توانید خروجی را با فرمت PDF ذخیره کنید.

نتیجه

امیدوارم با استفاده از ابزارهای فوق بتوانید برای تحقیقات امنیتی خود زیر دامنه های دامنه هدف را کشف کنید. همچنین ممکن است بخواهید اسکنر پورت آنلاین را امتحان کنید.

اگر شما علاقه مند به یادگیری هک اخلاقی هستید ، بررسی کنید این دوره.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me