Paano Tuklasin ang Mga Asset ng Website | Mga Subdomain at IP Address
pagpapakilala
Sa isang penetration test o proseso ng pagsubok sa seguridad, ang unang hakbang ay upang matuklasan ang mga asset ng isang website, kabilang ang mga subdomain at IP address. Ang mga asset na ito ay maaaring magbigay ng iba't ibang mga attack point at entry point sa website. Sa artikulong ito, tatalakayin natin ang tatlong web mga kasangkapan na makakatulong sa iyong matuklasan ang mga asset ng isang website.
Pagtuklas ng mga Subdomain gamit ang Subdomain Scan
Isa sa mga unang hakbang sa pagtuklas ng mga asset ng isang website ay ang paghahanap ng mga subdomain nito. Maaari kang gumamit ng mga tool sa command-line tulad ng Sublister o mga tool sa web tulad ng Subdomains Console at Subdomain Scan API ng Hailbytes. Sa artikulong ito, tututuon kami sa Subdomain Scan API, na makakatulong sa iyong maghanap ng mga subdomain ng isang website.
Kunin natin ang Rapid API bilang isang halimbawa. Sa pamamagitan ng paggamit ng Subdomain Scan API, mahahanap natin ang mga subdomain nito, kabilang ang blog.rapidapi.com at forum.rapidapi.com. Ang tool ay nagbibigay din sa amin ng mga IP address na nauugnay sa mga subdomain na ito.
Pagmamapa ng Website gamit ang SecurityTrails
Pagkatapos mahanap ang mga subdomain ng isang website, maaari mong gamitin ang SecurityTrails upang imapa ang website at makakuha ng pangkalahatang ideya kung tungkol saan ito. Maaaring magbigay sa iyo ang SecurityTrails ng mga IP record, NS record, at bagong record. Maaari ka ring makakuha ng higit pang mga subdomain mula sa SecurityTrails, na nagbibigay sa iyo ng higit pang mga entry point sa target.
Bilang karagdagan, pinapayagan ka ng SecurityTrails na suriin ang makasaysayang data ng isang domain, gaya ng mga hosting provider na ginamit nila sa nakaraan. Makakatulong ito sa iyong mahanap ang anumang mga bakas ng paa na naiwan at umatake sa entry point na iyon. Ang makasaysayang data ay kapaki-pakinabang din para sa paghahanap ng tunay IP address ng isang website, lalo na kung ito ay nakatago sa likod ng isang CDN tulad ng Cloudflare.
Pagtuklas ng Tunay na IP Address ng Website sa Censys
Ang Censys ay isa pang tool sa web na magagamit mo upang matuklasan ang mga asset ng isang website. Magagamit mo ito upang mahanap ang totoong IP address ng isang domain sa pamamagitan ng paghahanap dito. Halimbawa, kung hahanapin natin ang Rapid API sa Censys, mahahanap natin ang totoong IP address nito na naka-host sa Amazon Web Service.
Sa pamamagitan ng pagtuklas ng totoong IP address ng isang website, maaari mong laktawan ang proteksyon ng isang CDN tulad ng Cloudflare at direktang atakehin ang website. Bukod pa rito, matutulungan ka ng Censys na mahanap ang iba pang mga server kung saan naka-link ang isang domain.
Konklusyon
Sa konklusyon, ang pagtuklas ng mga asset ng website ay isang mahalagang hakbang sa isang penetration test o proseso ng pagsubok sa seguridad. Maaari kang gumamit ng mga tool sa web tulad ng Subdomain Scan API, SecurityTrails, at Censys upang mahanap ang mga subdomain at IP address ng isang website. Sa paggawa nito, maaari kang makakuha ng iba't ibang mga attack point at entry point sa website.
