Como descubrir os activos dun sitio web | Subdominios e enderezos IP
introdución
Nunha proba de penetración ou proceso de proba de seguridade, o primeiro paso é descubrir os activos dun sitio web, incluídos os subdominios e os enderezos IP. Estes activos poden proporcionar diferentes puntos de ataque e puntos de entrada ao sitio web. Neste artigo, imos discutir tres web ferramentas que poden axudarche a descubrir os activos dun sitio web.
Descubrindo subdominios coa exploración de subdominios
Un dos primeiros pasos para descubrir os activos dun sitio web é atopar os seus subdominios. Podes usar ferramentas de liña de comandos como Sublister ou ferramentas web como Subdomains Console e Subdomain Scan API por Hailbytes. Neste artigo, centrarémonos na API de exploración de subdominios, que pode axudarche a atopar subdominios dun sitio web.
Tomemos a API Rapid como exemplo. Ao usar a API de exploración de subdominios, podemos atopar os seus subdominios, incluídos blog.rapidapi.com e forum.rapidapi.com. A ferramenta tamén nos proporciona enderezos IP asociados a estes subdominios.
Mapeo dun sitio web con SecurityTrails
Despois de atopar os subdominios dun sitio web, podes usar SecurityTrails para mapear o sitio web e ter unha idea xeral do que se trata. SecurityTrails pode fornecerche rexistros IP, rexistros NS e rexistros novos. Tamén podes obter máis subdominios de SecurityTrails, o que che ofrece máis puntos de entrada ao destino.
Ademais, SecurityTrails permítelle comprobar os datos históricos dun dominio, como os provedores de hospedaxe que utilizaron no pasado. Isto pode axudarche a atopar as pegadas que quedan e atacar a través dese punto de entrada. Os datos históricos tamén son útiles para atopar o real Enderezo IP dun sitio web, especialmente se está oculto detrás dun CDN como Cloudflare.
Descubrindo o enderezo IP real dun sitio web con Censys
Censys é outra ferramenta web que pode usar para descubrir os activos dun sitio web. Podes usalo para buscar o enderezo IP real dun dominio buscándoo. Por exemplo, se buscamos a Rapid API en Censys, podemos atopar o seu enderezo IP real aloxado no Amazon Web Service.
Ao descubrir o enderezo IP real dun sitio web, pode evitar a protección dun CDN como Cloudflare e atacar o sitio web directamente. Ademais, Censys pode axudarche a atopar outros servidores aos que estea ligado un dominio.
Conclusión
En conclusión, descubrir os activos dun sitio web é un paso importante nunha proba de penetración ou nun proceso de proba de seguridade. Podes usar ferramentas web como a API de exploración de subdominios, SecurityTrails e Censys para atopar os subdominios e enderezos IP dun sitio web. Ao facelo, pode gañar diferentes puntos de ataque e puntos de entrada ao sitio web.
