Si të zbuloni asetet e një faqe interneti | Nëndomenet dhe adresat IP
Prezantimi
Në një proçes të testit të depërtimit ose të testit të sigurisë, hapi i parë është zbulimi i aseteve të një faqe interneti, duke përfshirë nënfushat dhe adresat IP. Këto asete mund të ofrojnë pika të ndryshme sulmi dhe pika hyrjeje në faqen e internetit. Në këtë artikull, ne do të diskutojmë tre ueb mjete që mund t'ju ndihmojë të zbuloni asetet e një faqe interneti.
Zbulimi i nëndimeneve me Skanimin e Nëndomenit
Një nga hapat e parë në zbulimin e aseteve të një faqe interneti është gjetja e nëndomaineve të saj. Ju mund të përdorni mjete të linjës së komandës si Sublister ose mjete ueb si Paneli i Nëndomaineve dhe Skanimi i Nëndomaineve API nga Hailbytes. Në këtë artikull, ne do të përqendrohemi në API të Skanimit të Nëndomainëve, i cili mund t'ju ndihmojë të gjeni nëndomenet e një faqe interneti.
Le të marrim si shembull Rapid API. Duke përdorur API-në e Skanimit të Nëndomainit, ne mund të gjejmë nëndomenet e tij, duke përfshirë blog.rapidapi.com dhe forum.rapidapi.com. Mjeti gjithashtu na siguron adresat IP të lidhura me këto nëndomanë.
Hartimi i një faqe interneti me gjurmët e sigurisë
Pasi të keni gjetur nëndomenet e një faqe interneti, mund të përdorni Security Trails për të hartuar faqen e internetit dhe për të marrë një ide të përgjithshme se për çfarë bëhet fjalë. SecurityTrails mund t'ju ofrojë të dhëna IP, regjistrime NS dhe regjistrime të reja. Ju gjithashtu mund të merrni më shumë nëndomanë nga Security Trails, duke ju dhënë më shumë pika hyrjeje në objektiv.
Përveç kësaj, SecurityTrails ju lejon të kontrolloni të dhënat historike të një domeni, siç janë ofruesit e pritjes që ata kanë përdorur në të kaluarën. Kjo mund t'ju ndihmojë të gjeni ndonjë gjurmë të lënë pas dhe të sulmoni përmes asaj pike hyrëse. Të dhënat historike janë gjithashtu të dobishme për të gjetur të vërtetën adresa IP të një faqe interneti, veçanërisht nëse fshihet pas një CDN si Cloudflare.
Zbulimi i adresës së vërtetë IP të një faqe interneti me Censys
Censys është një mjet tjetër në internet që mund të përdorni për të zbuluar asetet e një faqe interneti. Mund ta përdorni për të gjetur adresën e vërtetë IP të një domeni duke e kërkuar atë. Për shembull, nëse kërkojmë për Rapid API në Censys, mund të gjejmë adresën e vërtetë IP të saj të pritur në Shërbimin Ueb Amazon.
Duke zbuluar adresën e vërtetë IP të një faqe interneti, ju mund të anashkaloni mbrojtjen e një CDN si Cloudflare dhe të sulmoni drejtpërdrejt faqen e internetit. Për më tepër, Censys mund t'ju ndihmojë të gjeni serverë të tjerë me të cilët është i lidhur një domen.
Përfundim
Si përfundim, zbulimi i aseteve të një faqe interneti është një hap i rëndësishëm në një test depërtimi ose një proces testimi sigurie. Ju mund të përdorni mjete ueb si API Scan Subdomain, Security Trails dhe Censys për të gjetur nëndomenet dhe adresat IP të një faqe interneti. Duke vepruar kështu, ju mund të fitoni pika të ndryshme sulmi dhe pika hyrjeje në faqen e internetit.
