כיצד לגלות את הנכסים של אתר אינטרנט | תת-דומיינים וכתובות IP
מבוא
בבדיקת חדירה או בדיקת אבטחה, השלב הראשון הוא גילוי נכסי אתר אינטרנט, כולל תת-דומיינים וכתובות IP. נכסים אלה יכולים לספק נקודות התקפה ונקודות כניסה שונות לאתר. במאמר זה, נדון בשלושה רשתות כלים שיכול לעזור לך לגלות את הנכסים של אתר אינטרנט.
גילוי תת-דומיינים עם סריקת תת-דומיינים
אחד השלבים הראשונים בגילוי הנכסים של אתר אינטרנט הוא מציאת תת-הדומיינים שלו. אתה יכול להשתמש בכלים של שורת פקודה כמו Sublister או בכלי אינטרנט כמו Subdomains Console ו-Subdomain Scan API מאת Hailbytes. במאמר זה, נתמקד ב-Subdomain Scan API, שיכול לעזור לך למצוא תת-דומיינים של אתר אינטרנט.
ניקח את Rapid API כדוגמה. על ידי שימוש ב-Subdomain Scan API, נוכל למצוא את תת-הדומיינים שלו, כולל blog.rapidapi.com ו-forum.rapidapi.com. הכלי מספק לנו גם כתובות IP המשויכות לתת-דומיינים אלו.
מיפוי אתר עם SecurityTrails
לאחר מציאת תת-דומיינים של אתר אינטרנט, אתה יכול להשתמש ב-SecurityTrails כדי למפות את האתר ולקבל מושג כללי על מה הוא עוסק. SecurityTrails יכול לספק לך רשומות IP, רשומות NS ורשומות חדשות. אתה יכול גם לקבל יותר תת-דומיינים מ-SecurityTrails, מה שמעניק לך יותר נקודות כניסה אל היעד.
בנוסף, SecurityTrails מאפשרת לך לבדוק את הנתונים ההיסטוריים של דומיין, כגון ספקי האחסון שבהם השתמשו בעבר. זה יכול לעזור לך למצוא את כל העקבות שנותרו מאחור ולתקוף דרך נקודת הכניסה הזו. נתונים היסטוריים שימושיים גם למציאת המציאות כתובת ה-IP של אתר אינטרנט, במיוחד אם הוא מוסתר מאחורי CDN כמו Cloudflare.
גילוי כתובת IP אמיתית של אתר עם Censys
Censys הוא כלי אינטרנט נוסף שבו אתה יכול להשתמש כדי לגלות את הנכסים של אתר אינטרנט. אתה יכול להשתמש בו כדי למצוא את כתובת ה-IP האמיתית של דומיין על ידי חיפוש אחריו. לדוגמה, אם נחפש את Rapid API ב-Censys, נוכל למצוא את כתובת ה-IP האמיתית שלו שמתארחת בשירות האינטרנט של אמזון.
על ידי גילוי כתובת ה-IP האמיתית של אתר אינטרנט, אתה יכול לעקוף את ההגנה של CDN כמו Cloudflare ולתקוף ישירות את האתר. בנוסף, Censys יכולה לעזור לך למצוא שרתים אחרים שדומיין מקושר אליהם.
סיכום
לסיכום, גילוי נכסי אתר הוא שלב חשוב בתהליך בדיקת חדירה או בדיקת אבטחה. אתה יכול להשתמש בכלי אינטרנט כמו Subdomain Scan API, SecurityTrails ו-Censys כדי למצוא תת-דומיינים וכתובות IP של אתר אינטרנט. על ידי כך, אתה יכול להשיג נקודות התקפה ונקודות כניסה שונות לאתר.
