Kako otkriti imovinu web stranice | Poddomene i IP adrese
Uvod
U testu penetracije ili procesu sigurnosnog testiranja, prvi korak je otkrivanje imovine web stranice, uključujući poddomene i IP adrese. Ova sredstva mogu pružiti različite tačke napada i ulazne tačke na web stranicu. U ovom članku ćemo raspravljati o tri web alat koji vam može pomoći da otkrijete imovinu web stranice.
Otkrivanje poddomena pomoću skeniranja poddomena
Jedan od prvih koraka u otkrivanju imovine web stranice je pronalaženje njenih poddomena. Možete koristiti alate komandne linije kao što je Sublister ili web alate kao što su Subdomains Console i Subdomain Scan API by Hailbytes. U ovom članku ćemo se fokusirati na API za skeniranje poddomena, koji vam može pomoći da pronađete poddomene web stranice.
Uzmimo Rapid API kao primjer. Koristeći Subdomain Scan API, možemo pronaći njegove poddomene, uključujući blog.rapidapi.com i forum.rapidapi.com. Alat nam također pruža IP adrese povezane sa ovim poddomenama.
Mapiranje web stranice pomoću SecurityTrails-a
Nakon što pronađete poddomene web stranice, možete koristiti SecurityTrails da mapirate web stranicu i dobijete opću predstavu o čemu se radi. SecurityTrails vam može pružiti IP zapise, NS zapise i nove zapise. Također možete dobiti više poddomena od SecurityTrailsa, dajući vam više ulaznih tačaka u cilj.
Uz to, SecurityTrails vam omogućava da provjerite istorijske podatke domene, kao što su hosting provajderi koje su koristili u prošlosti. Ovo vam može pomoći da pronađete sve otiske stopala i napadnete kroz tu ulaznu tačku. Istorijski podaci su također korisni za pronalaženje stvarnih IP adresa web stranice, posebno ako je skriven iza CDN-a kao što je Cloudflare.
Otkrivanje prave IP adrese web stranice pomoću Censys-a
Censys je još jedan web alat koji možete koristiti za otkrivanje imovine web stranice. Možete ga koristiti da pronađete pravu IP adresu domene tako što ćete je potražiti. Na primjer, ako tražimo Rapid API na Censys-u, možemo pronaći njegovu pravu IP adresu hostiranu na Amazon Web Service.
Otkrivanjem prave IP adrese web stranice, možete zaobići zaštitu CDN-a kao što je Cloudflare i direktno napasti web stranicu. Osim toga, Censys vam može pomoći da pronađete druge servere na koje je domena povezana.
zaključak
Zaključno, otkrivanje imovine web stranice važan je korak u testu penetracije ili procesu sigurnosnog testiranja. Možete koristiti web alate kao što su Subdomain Scan API, SecurityTrails i Censys da pronađete poddomene i IP adrese web stranice. Na taj način možete dobiti različite točke napada i ulazne točke na web stranicu.
