Ինչպես բացահայտել կայքի ակտիվները | Ենթադոմեյններ և IP հասցեներ
ներածություն
Ներթափանցման թեստի կամ անվտանգության փորձարկման գործընթացում առաջին քայլը կայքէջի ակտիվների հայտնաբերումն է, ներառյալ ենթադոմեյնները և IP հասցեները: Այս ակտիվները կարող են տրամադրել տարբեր հարձակման կետեր և մուտքի կետեր դեպի կայք: Այս հոդվածում մենք կքննարկենք երեք վեբ գործիքներ որը կարող է օգնել ձեզ բացահայտել կայքի ակտիվները:
Ենթադոմեյնների հայտնաբերում ենթադոմեյն սկանավորմամբ
Կայքի ակտիվները բացահայտելու առաջին քայլերից մեկը դրա ենթադոմեյնների որոնումն է: Դուք կարող եք օգտագործել հրամանի տող գործիքներ, ինչպիսիք են Sublister կամ վեբ գործիքներ, ինչպիսիք են Subdomains Console-ը և Subdomain Scan-ը: API Hailbytes-ի կողմից։ Այս հոդվածում մենք կկենտրոնանանք Subdomain Scan API-ի վրա, որը կարող է օգնել ձեզ գտնել կայքի ենթադոմեյնները:
Որպես օրինակ վերցնենք Rapid API-ն: Օգտագործելով Subdomain Scan API-ը՝ մենք կարող ենք գտնել դրա ենթադոմեյնները, այդ թվում՝ blog.rapidapi.com և forum.rapidapi.com: Գործիքը մեզ տրամադրում է նաև այս ենթադոմեյնների հետ կապված IP հասցեներ:
Կայքի քարտեզագրում անվտանգության ուղիներով
Կայքի ենթադոմեյնները գտնելուց հետո դուք կարող եք օգտագործել SecurityTrails կայքը քարտեզագրելու և ընդհանուր պատկերացում կազմելու համար, թե ինչի մասին է այն: SecurityTrails-ը կարող է ձեզ տրամադրել IP գրառումներ, NS գրառումներ և նոր գրառումներ: Դուք կարող եք նաև ավելի շատ ենթադոմեյններ ստանալ SecurityTrails-ից՝ ձեզ տալով ավելի շատ մուտքի կետեր դեպի թիրախ:
Բացի այդ, SecurityTrails-ը թույլ է տալիս ստուգել տիրույթի պատմական տվյալները, օրինակ՝ հոսթինգի մատակարարները, որոնք նրանք օգտագործել են նախկինում: Սա կարող է օգնել ձեզ գտնել ետևում մնացած հետքերը և հարձակվել այդ մուտքի կետի միջով: Պատմական տվյալները նույնպես օգտակար են իրականը գտնելու համար IP հասցե կայքից, հատկապես, եթե այն թաքնված է Cloudflare-ի նման CDN-ի հետևում:
Կայքի իրական IP հասցեի հայտնաբերում Censys-ի միջոցով
Censys-ը ևս մեկ վեբ գործիք է, որը կարող եք օգտագործել կայքի ակտիվները հայտնաբերելու համար: Դուք կարող եք այն օգտագործել տիրույթի իրական IP հասցեն գտնելու համար՝ փնտրելով այն: Օրինակ, եթե մենք որոնենք Rapid API-ն Censys-ում, մենք կարող ենք գտնել դրա իրական IP հասցեն, որը տեղակայված է Amazon Web Service-ում:
Հայտնաբերելով կայքի իրական IP հասցեն՝ դուք կարող եք շրջանցել Cloudflare-ի նման CDN-ի պաշտպանությունը և ուղղակիորեն հարձակվել կայքի վրա։ Բացի այդ, Censys-ը կարող է օգնել ձեզ գտնել այլ սերվերներ, որոնց հետ կապված է տիրույթը:
Եզրափակում
Եզրափակելով, կայքի ակտիվների հայտնաբերումը կարևոր քայլ է ներթափանցման թեստի կամ անվտանգության փորձարկման գործընթացում: Կայքի ենթադոմեյնները և IP հասցեները գտնելու համար կարող եք օգտագործել վեբ գործիքներ, ինչպիսիք են Subdomain Scan API-ը, SecurityTrails-ը և Censys-ը: Դրանով դուք կարող եք ձեռք բերել տարբեր հարձակման կետեր և մուտքի կետեր դեպի կայք:
