Hoe om 'n webwerf se bates te ontdek | Subdomeine en IP-adresse
Inleiding
In 'n penetrasietoets of sekuriteitstoetsproses is die eerste stap om 'n webwerf se bates te ontdek, insluitend subdomeine en IP-adresse. Hierdie bates kan verskillende aanvalpunte en toegangspunte tot die webwerf verskaf. In hierdie artikel sal ons drie web bespreek gereedskap wat jou kan help om 'n webwerf se bates te ontdek.
Ontdek subdomeine met subdomeinskandering
Een van die eerste stappe om 'n webwerf se bates te ontdek, is om sy subdomeine te vind. U kan opdragreëlnutsmiddels soos Sublister of webnutsmiddels soos Subdomains Console en Subdomain Scan gebruik API deur Hailbytes. In hierdie artikel sal ons fokus op Subdomain Scan API, wat jou kan help om subdomeine van 'n webwerf te vind.
Kom ons neem Rapid API as 'n voorbeeld. Deur die Subdomain Scan API te gebruik, kan ons sy subdomeine vind, insluitend blog.rapidapi.com en forum.rapidapi.com. Die instrument voorsien ons ook van IP-adresse wat met hierdie subdomeine geassosieer word.
Kartering van 'n webwerf met Security Trails
Nadat u 'n webwerf se subdomeine gevind het, kan u SecurityTrails gebruik om die webwerf te karteer en 'n algemene idee te kry van waaroor dit gaan. SecurityTrails kan jou voorsien van IP-rekords, NS-rekords en nuwe rekords. U kan ook meer subdomeine van SecurityTrails kry, wat u meer toegangspunte tot die teiken gee.
Boonop laat SecurityTrails jou toe om die historiese data van 'n domein na te gaan, soos die gasheerverskaffers wat hulle in die verlede gebruik het. Dit kan jou help om enige voetspore wat agterbly, te vind en deur daardie toegangspunt aan te val. Historiese data is ook nuttig om die ware te vind IP address van 'n webwerf, veral as dit agter 'n CDN soos Cloudflare versteek is.
Ontdek 'n webwerf se regte IP-adres met Censys
Censys is 'n ander webhulpmiddel wat jy kan gebruik om 'n webwerf se bates te ontdek. U kan dit gebruik om die regte IP-adres van 'n domein te vind deur daarna te soek. As ons byvoorbeeld na Rapid API op Censys soek, kan ons die regte IP-adres vind wat op die Amazon Web Service aangebied word.
Deur die regte IP-adres van 'n webwerf te ontdek, kan u die beskerming van 'n CDN soos Cloudflare omseil en die webwerf direk aanval. Daarbenewens kan Censys jou help om ander bedieners te vind waaraan 'n domein gekoppel is.
Gevolgtrekking
Ten slotte, die ontdekking van 'n webwerf se bates is 'n belangrike stap in 'n penetrasietoets of sekuriteitstoetsproses. Jy kan webnutsgoed soos Subdomain Scan API, SecurityTrails en Censys gebruik om 'n webwerf se subdomeine en IP-adresse te vind. Deur dit te doen, kan jy verskillende aanvalpunte en toegangspunte tot die webwerf kry.
