Kif Tiskopri l-Assi ta' Website | Sottodominji u Indirizzi IP

introduzzjoni

F'test ta 'penetrazzjoni jew proċess ta' test tas-sigurtà, l-ewwel pass huwa li tiskopri l-assi ta 'websajt, inklużi sottodominji u indirizzi IP. Dawn l-assi jistgħu jipprovdu punti ta' attakk u punti ta' dħul differenti fil-websajt. F'dan l-artikolu, aħna ser niddiskutu tliet web għodod li jistgħu jgħinuk tiskopri l-assi ta' websajt.

Niskopru Subdomains bi Subdomain Scan

Wieħed mill-ewwel passi biex jiskopru l-assi ta' websajt huwa li ssib is-sottodominji tagħha. Tista' tuża għodod tal-linja tal-kmand bħal Sublister jew għodod tal-web bħal Subdomains Console u Subdomain Scan API minn Hailbytes. F'dan l-artikolu, aħna ser niffukaw fuq Subdomain Scan API, li jista 'jgħinek issib sottodominji ta' websajt.

Ejja nieħdu Rapid API bħala eżempju. Billi nużaw is-Subdomain Scan API, nistgħu nsibu s-sottodominji tagħha, inklużi blog.rapidapi.com u forum.rapidapi.com. L-għodda tipprovdilna wkoll indirizzi IP assoċjati ma 'dawn is-sottodominji.

Immappjar ta' Websajt b'SecurityTrails

Wara li ssib is-sottodominji ta' websajt, tista' tuża SecurityTrails biex tfassal il-websajt u tieħu idea ġenerali ta' xiex tkun. SecurityTrails jistgħu jagħtuk rekords IP, rekords NS, u rekords ġodda. Tista 'wkoll tikseb aktar sottodominji minn SecurityTrails, li jagħtuk aktar punti ta' dħul fil-mira.

Barra minn hekk, SecurityTrails jippermettilek tiċċekkja d-dejta storika ta 'dominju, bħall-fornituri ta' hosting li użaw fil-passat. Dan jista 'jgħinek issib xi footprints li tħalliet warajk u tattakka minn dak il-punt tad-dħul. Id-dejta storika hija utli wkoll biex issib dak reali indirizz IP ta’ websajt, speċjalment jekk ikun moħbi wara CDN bħal Cloudflare.

Niskopru l-Indirizz IP reali ta' Websajt b'Censys

Censys hija għodda oħra tal-web li tista' tuża biex tiskopri l-assi ta' websajt. Tista 'tużaha biex issib l-indirizz IP reali ta' dominju billi tfittex għalih. Pereżempju, jekk infittxu Rapid API fuq Censys, nistgħu nsibu l-indirizz IP reali tiegħu ospitat fuq is-Servizz Web tal-Amazon.

Billi tiskopri l-indirizz IP reali ta' websajt, tista' tevita l-protezzjoni ta' CDN bħal Cloudflare u tattakka l-websajt direttament. Barra minn hekk, Censys jista 'jgħinek issib servers oħra li dominju huwa marbut magħhom.

konklużjoni

Bħala konklużjoni, l-iskoperta tal-assi ta 'websajt hija pass importanti f'test ta' penetrazzjoni jew proċess ta 'test tas-sigurtà. Tista 'tuża għodod tal-web bħal Subdomain Scan API, SecurityTrails, u Censys biex issib is-sottodominji u l-indirizzi IP ta' websajt. Billi tagħmel hekk, tista 'tikseb punti ta' attakk u punti ta 'dħul differenti fil-websajt.

Ittri Kobold: Attakki ta' Phishing bl-Email ibbażati fuq HTML

April 18, 2024 Bla kummenti

Ittri Kobold: Attakki ta' Phishing bl-Email ibbażati fuq HTML Fil-31 ta' Marzu 2024, Luta Security ħarġet artiklu li tefa' dawl fuq vettur ġdid ta' phishing sofistikat, Kobold Letters.

Aqra Aktar »

Google u The Incognito Myth

April 10, 2024 Bla kummenti

Google u l-Leġġenda Incognito Fl-1 ta' April 2024, Google qablet li ssolvi kawża billi teqred biljuni ta' rekords tad-dejta miġbura mill-modalità Incognito.

Aqra Aktar »

Indirizzi MAC u MAC Spoofing: Gwida Komprensiva

April 6, 2024 Bla kummenti

Indirizz MAC u Spoofing MAC: Gwida Komprensiva Introduzzjoni Mill-iffaċilitar tal-komunikazzjoni għal konnessjonijiet sikuri, l-indirizzi MAC għandhom rwol fundamentali fl-identifikazzjoni tal-apparati

Aqra Aktar »

Kif Tiskopri l-Assi ta' Website | Sottodominji u Indirizzi IP

introduzzjoni

Niskopru Subdomains bi Subdomain Scan

Immappjar ta' Websajt b'SecurityTrails

Niskopru l-Indirizz IP reali ta' Websajt b'Censys

konklużjoni

Ittri Kobold: Attakki ta' Phishing bl-Email ibbażati fuq HTML

Google u The Incognito Myth

Indirizzi MAC u MAC Spoofing: Gwida Komprensiva

Servizzi

Kumpanija tagħna

Indirizz tagħna

Soluzzjonijiet

FAQ dwar is-Sigurtà

Social Media