Sådan opdager du et websteds aktiver | Underdomæner og IP-adresser
Introduktion
I en penetrationstest eller sikkerhedstestproces er det første trin at opdage et websteds aktiver, herunder underdomæner og IP-adresser. Disse aktiver kan give forskellige angrebspunkter og indgangspunkter til webstedet. I denne artikel vil vi diskutere tre web værktøjer som kan hjælpe dig med at opdage et websteds aktiver.
Opdag underdomæner med subdomænescanning
Et af de første skridt til at opdage et websteds aktiver er at finde dets underdomæner. Du kan bruge kommandolinjeværktøjer som Sublister eller webværktøjer som Subdomains Console og Subdomain Scan API af Hailbytes. I denne artikel vil vi fokusere på Subdomain Scan API, som kan hjælpe dig med at finde underdomæner til et websted.
Lad os tage Rapid API som et eksempel. Ved at bruge Subdomain Scan API kan vi finde dets underdomæner, herunder blog.rapidapi.com og forum.rapidapi.com. Værktøjet giver os også IP-adresser knyttet til disse underdomæner.
Kortlægning af et websted med SecurityTrails
Efter at have fundet et websteds underdomæner, kan du bruge SecurityTrails til at kortlægge webstedet og få en generel idé om, hvad det handler om. SecurityTrails kan give dig IP-registreringer, NS-poster og nye poster. Du kan også få flere underdomæner fra SecurityTrails, hvilket giver dig flere indgangspunkter til målet.
Derudover giver SecurityTrails dig mulighed for at kontrollere de historiske data for et domæne, såsom de hostingudbydere, de tidligere har brugt. Dette kan hjælpe dig med at finde eventuelle efterladte fodspor og angribe gennem det indgangspunkt. Historiske data er også nyttige til at finde det virkelige IP-adresse af et websted, især hvis det er skjult bag et CDN som Cloudflare.
Opdagelse af et websteds rigtige IP-adresse med Censys
Censys er et andet webværktøj, du kan bruge til at opdage et websteds aktiver. Du kan bruge det til at finde den rigtige IP-adresse på et domæne ved at søge efter det. For eksempel, hvis vi søger efter Rapid API på Censys, kan vi finde dens rigtige IP-adresse hostet på Amazon Web Service.
Ved at opdage et websteds rigtige IP-adresse kan du omgå beskyttelsen af et CDN som Cloudflare og angribe webstedet direkte. Derudover kan Censys hjælpe dig med at finde andre servere, som et domæne er knyttet til.
Konklusion
Afslutningsvis er opdagelse af et websteds aktiver et vigtigt skridt i en penetrationstest eller sikkerhedstestproces. Du kan bruge webværktøjer som Subdomain Scan API, SecurityTrails og Censys til at finde et websteds underdomæner og IP-adresser. Ved at gøre det kan du få forskellige angrebspunkter og indgangspunkter til hjemmesiden.
