Kuinka löytää verkkosivuston omaisuus | Aliverkkotunnukset ja IP-osoitteet
esittely
Läpäisytestissä tai tietoturvatestiprosessissa ensimmäinen askel on löytää verkkosivuston omaisuus, mukaan lukien aliverkkotunnukset ja IP-osoitteet. Nämä resurssit voivat tarjota erilaisia hyökkäys- ja sisäänkäyntipisteitä verkkosivustolle. Tässä artikkelissa käsittelemme kolmea verkkoa työkalut jotka voivat auttaa sinua löytämään verkkosivuston omaisuuden.
Aliverkkotunnusten löytäminen aliverkkotunnusten skannauksella
Yksi ensimmäisistä vaiheista verkkosivuston resurssien löytämisessä on sen aliverkkotunnusten löytäminen. Voit käyttää komentorivityökaluja, kuten Sublisteria, tai verkkotyökaluja, kuten Subdomains Console ja Subdomain Scan API kirjoittanut Hailbytes. Tässä artikkelissa keskitymme Subdomain Scan API:hen, joka voi auttaa sinua löytämään verkkosivuston aliverkkotunnuksia.
Otetaan esimerkkinä Rapid API. Subdomain Scan API:n avulla löydämme sen aliverkkotunnukset, mukaan lukien blog.rapidapi.com ja forum.rapidapi.com. Työkalu tarjoaa meille myös näihin aliverkkotunnuksiin liittyvät IP-osoitteet.
Web-sivuston kartoittaminen SecurityTrailsilla
Kun olet löytänyt verkkosivuston aliverkkotunnukset, voit käyttää SecurityTrails-ohjelmaa kartoittaaksesi verkkosivuston ja saadaksesi yleiskuvan siitä, mistä siinä on kyse. SecurityTrails voi tarjota sinulle IP-tietueita, NS-tietueita ja uusia tietueita. Voit myös saada lisää aliverkkotunnuksia SecurityTrailsista, jolloin saat enemmän sisääntulopisteitä kohteeseen.
Lisäksi SecurityTrailsin avulla voit tarkistaa verkkotunnuksen historialliset tiedot, kuten ne isännöintipalveluntarjoajat, joita he ovat käyttäneet aiemmin. Tämä voi auttaa sinua löytämään jäljelle jääneet jalanjäljet ja hyökätä sisääntulopisteen kautta. Historialliset tiedot ovat hyödyllisiä myös todellisen löytämisessä IP-osoite verkkosivustosta, varsinkin jos se on piilotettu CDN:n, kuten Cloudflaren, taakse.
Verkkosivuston todellisen IP-osoitteen löytäminen Censysin avulla
Censys on toinen verkkotyökalu, jonka avulla voit löytää verkkosivuston omaisuuden. Sen avulla voit löytää verkkotunnuksen todellisen IP-osoitteen etsimällä sitä. Jos esimerkiksi etsimme Rapid API:ta Censysistä, voimme löytää sen todellisen IP-osoitteen, jota isännöidään Amazon Web Servicessä.
Kun huomaat verkkosivuston todellisen IP-osoitteen, voit ohittaa CDN:n, kuten Cloudflaren, suojauksen ja hyökätä suoraan verkkosivustoon. Lisäksi Censys voi auttaa sinua löytämään muita palvelimia, joihin verkkotunnus on linkitetty.
Yhteenveto
Yhteenvetona voidaan todeta, että verkkosivuston resurssien löytäminen on tärkeä vaihe läpäisytestissä tai tietoturvatestiprosessissa. Voit käyttää verkkotyökaluja, kuten Subdomain Scan API, SecurityTrails ja Censys löytääksesi verkkosivuston aliverkkotunnuksia ja IP-osoitteita. Näin tekemällä voit saada erilaisia hyökkäys- ja sisäänkäyntipisteitä verkkosivustolle.
