Unsaon Pagdiskobre sa mga Asset sa Website | Mga subdomain ug mga IP Address
Pasiuna
Sa usa ka penetration test o proseso sa pagsulay sa seguridad, ang unang lakang mao ang pagdiskobre sa mga kabtangan sa usa ka website, lakip ang mga subdomain ug mga IP address. Kini nga mga kabtangan makahatag lainlain nga mga punto sa pag-atake ug mga punto sa pagsulod sa website. Niini nga artikulo, atong hisgotan ang tulo ka web mga himan nga makatabang kanimo sa pagdiskobre sa mga kabtangan sa usa ka website.
Pagdiskobre sa mga Subdomain gamit ang Subdomain Scan
Usa sa unang mga lakang sa pagdiskobre sa mga kabtangan sa usa ka website mao ang pagpangita sa mga subdomain niini. Mahimo nimong gamiton ang mga tool sa command-line sama sa Sublister o mga tool sa web sama sa Subdomains Console ug Subdomain Scan API pinaagi sa Hailbytes. Niini nga artikulo, magpunting kami sa Subdomain Scan API, nga makatabang kanimo sa pagpangita sa mga subdomain sa usa ka website.
Atong kuhaon ang Rapid API isip usa ka pananglitan. Pinaagi sa paggamit sa Subdomain Scan API, atong makit-an ang mga subdomain niini, lakip ang blog.rapidapi.com ug forum.rapidapi.com. Ang himan naghatag usab kanamo og mga IP adres nga nalangkit niining mga subdomain.
Pagmapa sa usa ka Website nga adunay SecurityTrails
Human makit-an ang mga subdomain sa usa ka website, mahimo nimong gamiton ang SecurityTrails aron ma-mapa ang website ug makakuha usa ka kinatibuk-ang ideya kung unsa kini. Ang SecurityTrails makahatag kanimo sa mga rekord sa IP, mga rekord sa NS, ug mga bag-ong rekord. Makakuha ka usab ug daghang mga subdomain gikan sa SecurityTrails, nga maghatag kanimo daghang mga punto sa pagsulod sa target.
Dugang pa, gitugotan ka sa SecurityTrails nga susihon ang makasaysayan nga datos sa usa ka domain, sama sa mga taghatag sa pag-host nga ilang gigamit kaniadto. Makatabang kini kanimo nga makit-an ang bisan unsang mga tunob nga nahabilin ug pag-atake sa kana nga punto sa pagsulod. Mapuslanon usab ang makasaysayanong datos sa pagpangita sa tinuod IP address sa usa ka website, labi na kung kini gitago sa luyo sa usa ka CDN sama sa Cloudflare.
Pagdiskobre sa Tinuod nga IP Address sa Website uban sa Censys
Ang Censys usa pa ka himan sa web nga magamit nimo aron mahibal-an ang mga kabtangan sa usa ka website. Mahimo nimo kini gamiton aron makit-an ang tinuod nga IP address sa usa ka domain pinaagi sa pagpangita niini. Pananglitan, kon kita mangita sa Rapid API sa Censys, atong makita ang tinuod nga IP address niini nga gi-host sa Amazon Web Service.
Pinaagi sa pagdiskobre sa tinuod nga IP address sa usa ka website, mahimo nimong laktawan ang proteksyon sa usa ka CDN sama sa Cloudflare ug direktang atakehon ang website. Dugang pa, ang Censys makatabang kanimo sa pagpangita sa ubang mga server nga gi-link sa usa ka domain.
Panapos
Sa konklusyon, ang pagdiskubre sa mga kabtangan sa usa ka website usa ka hinungdanon nga lakang sa usa ka pagsulay sa pagsulod o proseso sa pagsulay sa seguridad. Mahimo nimong gamiton ang mga himan sa web sama sa Subdomain Scan API, SecurityTrails, ug Censys aron makit-an ang mga subdomain ug IP address sa usa ka website. Sa pagbuhat sa ingon, mahimo nimong makuha ang lainlaing mga punto sa pag-atake ug mga punto sa pagsulod sa website.
