Kako otkriti imovinu web stranice | Poddomene i IP adrese
Uvod
U testu prodora ili sigurnosnom testu, prvi korak je otkrivanje imovine web stranice, uključujući poddomene i IP adrese. Ta sredstva mogu pružiti različite točke napada i ulazne točke na web mjesto. U ovom ćemo članku raspravljati o tri weba alat koji vam mogu pomoći da otkrijete imovinu web stranice.
Otkrivanje poddomena pomoću skeniranja poddomena
Jedan od prvih koraka u otkrivanju imovine web stranice je pronalaženje njenih poddomena. Možete koristiti alate naredbenog retka kao što je Sublister ili web alate kao što su Subdomains Console i Subdomain Scan API od Hailbytes. U ovom ćemo se članku usredotočiti na API za skeniranje poddomena koji vam može pomoći u pronalaženju poddomena web stranice.
Uzmimo Rapid API kao primjer. Korištenjem Subdomain Scan API-ja možemo pronaći njegove poddomene, uključujući blog.rapidapi.com i forum.rapidapi.com. Alat nam također daje IP adrese povezane s tim poddomenama.
Mapiranje web stranice uz SecurityTrails
Nakon što pronađete poddomene web stranice, možete koristiti SecurityTrails za mapiranje web stranice i dobivanje općenite ideje o čemu se radi. SecurityTrails vam može pružiti IP zapise, NS zapise i nove zapise. Također možete dobiti više poddomena od SecurityTrailsa, što vam daje više ulaznih točaka u cilj.
Osim toga, SecurityTrails vam omogućuje da provjerite povijesne podatke domene, kao što su pružatelji usluga hostinga koje su koristili u prošlosti. To vam može pomoći da pronađete otiske stopala iza sebe i napadnete kroz tu ulaznu točku. Povijesni podaci također su korisni za pronalaženje stvarnog IP adresa web stranice, pogotovo ako je skrivena iza CDN-a kao što je Cloudflare.
Otkrivanje stvarne IP adrese web stranice s Censysom
Censys je još jedan web alat koji možete koristiti za otkrivanje imovine web stranice. Možete ga koristiti za traženje stvarne IP adrese domene. Na primjer, ako tražimo Rapid API na Censysu, možemo pronaći njegovu stvarnu IP adresu hostiranu na Amazon Web Service.
Otkrivanjem stvarne IP adrese web stranice možete zaobići zaštitu CDN-a kao što je Cloudflare i izravno napasti web stranicu. Osim toga, Censys vam može pomoći pronaći druge poslužitelje s kojima je domena povezana.
Zaključak
Zaključno, otkrivanje imovine web stranice važan je korak u testu prodora ili procesu sigurnosnog testiranja. Možete koristiti web alate kao što su Subdomain Scan API, SecurityTrails i Censys da biste pronašli poddomene i IP adrese web stranice. Na taj način možete dobiti različite napadne točke i ulazne točke na web stranicu.
