Како да ги откриете средствата на веб-страницата | Поддомени и IP адреси

recon на веб-страницата

Вовед

Во процесот на тест за пенетрација или безбедносен тест, првиот чекор е да се откријат средствата на веб-локацијата, вклучувајќи ги поддомените и IP адресите. Овие средства можат да обезбедат различни точки за напад и влезни точки на веб-локацијата. Во оваа статија, ќе разговараме за три веб алатки што може да ви помогне да ги откриете средствата на веб-локацијата.

Откривање на поддомени со скенирање на поддомени

Еден од првите чекори во откривањето на средствата на веб-локацијата е наоѓање на неговите поддомени. Можете да користите алатки од командната линија како Sublister или веб алатки како Конзола за поддомени и Скенирање на поддомени API од Hailbytes. Во оваа статија, ќе се фокусираме на API за скенирање на поддомени, што може да ви помогне да најдете поддомени на веб-локација.

Да го земеме Rapid API како пример. Со користење на API за скенирање на поддомен, можеме да ги најдеме неговите поддомени, вклучувајќи ги blog.rapidapi.com и forum.rapidapi.com. Алатката ни обезбедува и IP адреси поврзани со овие поддомени.

Мапирање на веб-страница со безбедносни траги

Откако ќе ги пронајдете поддомените на веб-локацијата, можете да користите SecurityTrails за да ја мапирате веб-локацијата и да добиете општа идеја за што се работи. SecurityTrails може да ви обезбеди IP записи, NS записи и нови записи. Можете исто така да добиете повеќе поддомени од SecurityTrails, давајќи ви повеќе влезни точки во целта.

Покрај тоа, SecurityTrails ви овозможува да ги проверите историските податоци на доменот, како што се давателите на хостинг што ги користеле во минатото. Ова може да ви помогне да ги пронајдете сите отпечатоци оставени зад себе и да нападнете преку таа влезна точка. Историските податоци се исто така корисни за пронаоѓање на реалното IP адреса на веб-локација, особено ако е скриена зад CDN како Cloudflare.

Откривање на вистинска IP адреса на веб-страница со Censys

Censys е уште една веб-алатка што можете да ја користите за да ги откриете средствата на веб-локацијата. Можете да го користите за да ја пронајдете вистинската IP адреса на доменот со пребарување на него. На пример, ако бараме Rapid API на Censys, можеме да ја најдеме нејзината вистинска IP адреса хостирана на веб-сервисот на Amazon.

Со откривање на вистинската IP адреса на веб-локацијата, можете да ја заобиколите заштитата на CDN како Cloudflare и директно да ја нападнете веб-страницата. Дополнително, Censys може да ви помогне да најдете други сервери со кои е поврзан доменот.



Заклучок

Како заклучок, откривањето на средствата на веб-локацијата е важен чекор во тестот за пенетрација или процесот на безбедносен тест. Можете да користите веб-алатки како API за скенирање на поддомен, SecurityTrails и Censys за да ги најдете поддомените и IP-адресите на веб-локацијата. Со тоа, можете да добиете различни точки за напад и влезни точки на веб-страницата.

Конфигурирање на прелистувачот Tor за максимална заштита

Конфигурирање на прелистувачот Tor за максимална заштита

Конфигурирање на прелистувачот Tor за максимална заштита Вовед Заштитата на вашата онлајн приватност и безбедност е најважна и една ефективна алатка за постигнување на ова е Tor

Прочитај повеќе "
Како да ги дешифрирате хашовите

Како да се дешифрира хеш

Како да се декриптираат хешовите Вовед Hashes.com е стабилна платформа која е широко користена во тестирањето на пенетрација. Нуди пакет алатки, вклучувајќи хаш идентификатори, хаш-верификатор,

Прочитај повеќе "