Com trobar subdominis d’un domini en minuts?

El descobriment de subdominis d’un domini és una part essencial reconeixement de pirateria, i gràcies a seguir eines en línia que us faciliten la vida.


Tenir un subdomini sense seguretat pot comportar un risc greu per a la vostra empresa i, darrerament, hi va haver alguns incidents de seguretat en què el pirata informàtic va utilitzar trucs de subdominis..

La més recent va ser Vinya, on es podia descarregar tot el codi des d’un subdomini exposat en vulnerabilitat.

Si sou propietari d’un lloc web o investigador de seguretat, podeu utilitzar les següents eines per trobar els subdominis de qualsevol domini.

Dumpster DNS

DNSDumpster és una eina de recerca de domini per trobar informació relacionada amb l’amfitrió. És el projecte HackerTarget.com.

No només el subdomini, sinó que us proporciona informació sobre el servidor DNS, el registre MX, el registre TXT i el bon mapeig del vostre domini.

dnsdumpster

NMMAPPER

Una eina en línia per trobar el subdomini utilitzant Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, etc.

Vaig provar NMMAPPER per a un dels dominis i els resultats eren precisos. Seguiu endavant i proveu els vostres treballs de recerca.

Spyse

Cercador de subdominis de Spyse és un motor de cerca artesanal que permet descobrir subdominis de qualsevol domini. És només una de les diverses eines de Spyse i està estretament connectada a totes les altres eines que us permeten obtenir molta més informació sobre els subdominis..

ImmuniWeb

Trobar un subdomini és fàcil SSLScan. Proporcioneu l’URL per analitzar i, en pocs segons, es mostren els resultats amb un subdomini descobert juntament amb una altra informació SSL.

La exploració de dominis funciona mitjançant la plataforma ImmuniWeb AI.

Sublista3r

Sublista3r és una eina python per trobar subdominis mitjançant un motor de cerca. Actualment, és compatible amb Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster i PassiveDNS.

Sublist3r només és compatible amb la versió python 2.7 i té poques dependències en una biblioteca.

Podeu utilitzar aquesta eina a Windows, CentOS, Rehat, Ubuntu, Debian o qualsevol altre sistema operatiu basat en UNIX. El següent exemple és de CentOS / Linux.

  • Inicieu la sessió al vostre servidor Linux
  • Baixeu-vos la darrera Sublista3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Extreu el fitxer descarregat

descomprimir el mestre.zip

  • Crearà una nova carpeta anomenada “Sublist3r-master”

Com he esmentat anteriorment, té les següents dependències i podeu instal·lar-lo mitjançant una comanda yum.

yum instal·lar python-request python-argparse

Ara heu de descobrir el subdomini mitjançant la següent comanda.

./sublist3r.py -d yourdomain.com

sublista3r

Com veieu, va descobrir els meus subdominis.

Netcraft

Netcraft compta amb una gran quantitat de bases de dades de dominis i no voldràs perdre això per trobar informació de domini públic.

El resultat de la cerca contindrà tot el domini i subdomini amb informació vista per primer cop, netblock i sistema operatiu.

Si necessiteu més informació sobre el lloc web, feu clic a l’informe del lloc i us proporcionarà tones d’informació sobre tecnologies, classificació, etc..

resultats netcraft

CloudPiercer

CloudPiercer de vegades seria útil trobar si el subdomini existeix al vostre domini. BTW, CloudPiercer és una manera fantàstica i senzilla de veure si la IP d’origen del vostre lloc web està exposada. Tenint exposada la IP d’origen pot convidar els hackers a preparar-se per als atacs de DDoS.

Detectar

Detectar podeu escanejar subdominis amb alguns centenars de paraules predefinides, però no ho podeu fer en un domini que no disposeu.

Tanmateix, si heu autoritzat un usuari, podreu habilitar la descoberta de subdomini a la secció visió general sota configuració.

detectar-subdomini

SubBrute

SubBrute és una de les eines d’enumeració de subdomini més populars i precises. És un projecte basat en la comunitat i utilitza el resolvent obert com a proxy, de manera que SubBrute no envia trànsit als servidors de noms del domini.

No és una eina en línia i cal instal·lar-la al vostre ordinador. Podeu utilitzar el sistema operatiu basat en Windows o UNIX i és molt fàcil la instal·lació. La demostració següent es basa en CentOS / Linux.

  • Inicieu la sessió al vostre CentOS / Linux
  • Descarregueu la versió més recent SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • Descomprimiu el fitxer zip descarregat

descomprimir el mestre.zip

Crearà una nova carpeta anomenada “subbrute-master”. Aneu a la carpeta i executeu el subbrute.py amb el domini.

./subbrute.py yourdomain.com

Es trigaran uns segons i us donaran el subdomini que tingueu.

Knock

Knock és una altra eina de descobriment de subdomini basada en pitons que es prova amb la versió de Python 2.7.6. Troba el subdomini d’un domini objectiu mitjançant una llista de paraules.

  • Podeu descarregar-lo i instal·lar-lo al sistema operatiu basat en Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Extreu el fitxer zip descarregat amb l’ordre de descomprimir

descomprimir knock3.zip

  • extraurà i crearà una nova carpeta “cop de cop3
  • Aneu dins d’aquesta carpeta i instal·leu-la amb la següent comanda

instal·lació de python setup.py

Un cop instal·lat, podeu buscar els subdominis seguint

./knockpy.py yourdomain.com

DNSRecon a Kali Linux

Kali Linux és una excel·lent plataforma per a un investigador en seguretat i podeu utilitzar DNSRecon a Kali sense instal·lar res.

Comprova tots els registres NS per a transferències de zones, registres DNS generals, resolució de comodins, registre PTR, etc.

Per utilitzar DNSRecon, executeu el següent i heu acabat.

dnsrecon –d yourdomain.com

dnsrecon

Eines de Pentest

Eines de Pentest la cerca de subdomini mitjançant diversos mètodes com la transferència de zones DNS, l’enumeració DNS basada en la llista de paraules i el motor de cerca públic.

Podeu desar la sortida en format PDF.

Conclusió

Espero que utilitzeu les eines anteriors, que pugueu descobrir subdominis del domini objectiu per a la vostra investigació sobre seguretat. També és possible que vulgueu provar un escàner de ports en línia.

Si esteu interessats en aprendre pirateria ètica, feu un cop d’ull aquest curs.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map