Jak zjistit aktiva webových stránek | Subdomény a IP adresy
Úvod
V procesu penetračního testu nebo bezpečnostního testu je prvním krokem odhalení aktiv webových stránek, včetně subdomén a IP adres. Tyto prostředky mohou poskytovat různé útočné body a vstupní body na web. V tomto článku se budeme zabývat třemi weby nástroje které vám mohou pomoci objevit aktiva webu.
Objevování subdomén pomocí skenování subdomén
Jedním z prvních kroků při objevování aktiv webu je nalezení jeho subdomén. Můžete použít nástroje příkazového řádku jako Sublister nebo webové nástroje jako Subdomains Console a Subdomain Scan API od Hailbytes. V tomto článku se zaměříme na Subdomain Scan API, které vám může pomoci najít subdomény webu.
Vezměme si jako příklad Rapid API. Pomocí rozhraní Subdomain Scan API můžeme najít jeho subdomény, včetně blog.rapidapi.com a forum.rapidapi.com. Nástroj nám také poskytuje IP adresy spojené s těmito subdoménami.
Mapování webu pomocí SecurityTrails
Po nalezení subdomén webové stránky můžete pomocí SecurityTrails zmapovat web a získat obecnou představu o tom, o čem je. SecurityTrails vám může poskytnout záznamy IP, záznamy NS a nové záznamy. Můžete také získat více subdomén z SecurityTrails, což vám poskytne více vstupních bodů do cíle.
Kromě toho vám SecurityTrails umožňuje kontrolovat historická data domény, jako jsou poskytovatelé hostingu, které v minulosti používali. To vám může pomoci najít všechny zanechané stopy a zaútočit přes tento vstupní bod. Historická data jsou také užitečná pro hledání skutečných IP adresa webové stránky, zvláště pokud je skrytá za CDN jako Cloudflare.
Zjištění skutečné IP adresy webových stránek s Censys
Censys je další webový nástroj, který můžete použít k objevování aktiv webových stránek. Můžete jej použít k vyhledání skutečné IP adresy domény. Pokud například hledáme Rapid API na Censys, můžeme najít jeho skutečnou IP adresu hostovanou na Amazon Web Service.
Zjištěním skutečné IP adresy webové stránky můžete obejít ochranu CDN, jako je Cloudflare, a zaútočit přímo na web. Censys vám navíc může pomoci najít další servery, se kterými je doména propojena.
Proč investovat do čističky vzduchu?
Závěrem lze říci, že odhalení aktiv webové stránky je důležitým krokem v procesu penetračního testu nebo bezpečnostního testu. K vyhledání subdomén a IP adres webu můžete použít webové nástroje, jako je Subdomain Scan API, SecurityTrails a Censys. Tímto způsobem můžete získat různé útočné body a vstupní body na web.
