Come trovare i sottodomini di un dominio in pochi minuti?

La scoperta di sottodomini di un dominio è una parte essenziale di hacking ricognizione, e grazie ai seguenti strumenti online che semplificano la vita.


Avere un sottodominio non garantito può comportare un grave rischio per la tua attività e, di recente, ci sono stati alcuni incidenti di sicurezza in cui l’hacker ha utilizzato trucchi per i sottodomini.

Il più recente è stato Vite, dove l’intero codice era disponibile per il download da un sottodominio esposto in modo vulnerabile.

Se sei il proprietario di un sito Web o un ricercatore di sicurezza, puoi utilizzare i seguenti strumenti per trovare i sottodomini di qualsiasi dominio.

Dumpster DNS

DNSDumpster è uno strumento di ricerca del dominio per trovare informazioni relative all’host. È il progetto HackerTarget.com.

Non solo sottodominio, ma ti fornisce informazioni su server DNS, record MX, record TXT e una buona mappatura del tuo dominio.

dnsdumpster

NMMAPPER

Uno strumento online per trova sottodominio utilizzando Anubi, Amass, DNScan, Sublist3r, Lepus, Censys, ecc.

Ho provato NMMAPPER per uno dei domini e i risultati sono stati accurati. Vai avanti e prova i tuoi lavori di ricerca.

Spyse

Ricerca sottodominio di Spyse è un motore di ricerca artigianale che ti consente di scoprire sottodomini di qualsiasi dominio. È solo uno dei numerosi strumenti creati da Spyse ed è strettamente collegato a tutti gli altri strumenti che ti consentono di ottenere molte più informazioni sui sottodomini.

ImmuniWeb

Trovare un sottodominio è facile con SSLScan. Fornisci l’URL per la scansione e, in pochi secondi, i risultati vengono visualizzati con il sottodominio scoperto insieme ad altre informazioni SSL.

La scansione dei domini è alimentata dalla piattaforma AI ImmuniWeb.

Sublist3r

Sublist3r è uno strumento Python per trovare sottodomini utilizzando un motore di ricerca. Attualmente supporta Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster e PassiveDNS.

Sublist3r è supportato solo sulla versione 2.7 di Python e ha poche dipendenze in una libreria.

Puoi usare questo strumento su Windows, CentOS, Rehat, Ubuntu, Debian o qualsiasi altro sistema operativo basato su UNIX. L’esempio seguente è di CentOS / Linux.

  • Accedi al tuo server Linux
  • Scarica l’ultima Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Estrai il file scaricato

decomprimere master.zip

  • Creerà una nuova cartella chiamata “Sublist3r-master”

Come ho detto prima, ha le seguenti dipendenze e puoi installarlo usando un comando yum.

yum installa python-request python-argparse

Ora sei pronto per scoprire il sottodominio utilizzando il seguente comando.

./sublist3r.py -d tuodominio.com

sublist3r

Come puoi vedere, ha scoperto i miei sottodomini.

Netcraft

Netcraft ha un gran numero di un database di dominio e non vorrai perderlo nel trovare informazioni pubbliche sui sottodomini.

Il risultato della ricerca conterrà tutto il dominio e il sottodominio con le prime informazioni visualizzate, netblock e OS.

Se hai bisogno di ulteriori informazioni sul sito Web, fai clic sul rapporto del sito e ti verranno fornite tonnellate di informazioni su tecnologie, classificazione, ecc..

Netcraft-risultati

CloudPiercer

CloudPiercer a volte sarebbe utile scoprire se il sottodominio esiste nel tuo dominio. A proposito, CloudPiercer è un modo fantastico e semplice per vedere se l’IP di origine del tuo sito Web è esposto. Avere esposto l’IP di origine può invitare gli hacker a prepararsi agli attacchi DDoS.

Detectify

Detectify può eseguire la scansione di sottodomini in base a poche centinaia di parole predefinite, ma non puoi farlo in un dominio di cui non sei il proprietario.

Tuttavia, se hai autorizzato un utente, puoi abilitare l’individuazione del sottodominio in panoramica sotto impostazioni.

detectify-sottodominio

SubBrute

SubBrute è uno degli strumenti di enumerazione dei sottodomini più popolari e precisi. È un progetto guidato dalla comunità e utilizza il resolver aperto come proxy, quindi SubBrute non invia traffico ai server dei nomi del dominio.

Non è uno strumento online e devi installarlo sul tuo computer. È possibile utilizzare il sistema operativo basato su Windows o UNIX e l’installazione è molto semplice. La seguente dimostrazione si basa su CentOS / Linux.

  • Accedi al tuo CentOS / Linux
  • Scarica l’ultima SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • Decomprimi il file zip scaricato

decomprimere master.zip

Creerà una nuova cartella chiamata “subbrute-master”. Vai all’interno della cartella ed esegui subbrute.py con il dominio.

./subbrute.py tuodominio.com

Ci vorranno pochi secondi e ti risulterà con qualsiasi sottodominio trovato.

Bussare

Bussare è un altro strumento di individuazione dei sottodomini basato su Python che viene testato con la versione 2.7.6 di Python. Trova il sottodominio di un dominio di destinazione utilizzando un elenco di parole.

  • Puoi scaricare e installare questo su un sistema operativo basato su Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Estrai il file zip scaricato con il comando unzip

decomprimere knock3.zip

  • estrarrà e creerà una nuova cartella “knock-knock3
  • Entra in questa cartella e installa con il seguente comando

installazione di python setup.py

Una volta installato, è possibile cercare sottodomini seguendo

./knockpy.py tuodominio.com

DNSRecon su Kali Linux

Kali Linux è una piattaforma eccellente per un ricercatore di sicurezza e puoi usare DNSRecon su Kali senza installare nulla.

Controlla tutti i record NS per trasferimenti di zona, record DNS generali, risoluzione di caratteri jolly, record PTR, ecc.

Per utilizzare DNSRecon, eseguire quanto segue e il gioco è fatto.

dnsrecon –d tuodominio.com

dnsrecon

Pentest-Tools

Pentest-tools cercare un sottodominio utilizzando più metodi come il trasferimento di zona DNS, l’enumerazione DNS basata sull’elenco di parole e il motore di ricerca pubblico.

È possibile salvare l’output in formato PDF.

Conclusione

Spero che usando gli strumenti di cui sopra, dovresti essere in grado di scoprire sottodomini del dominio di destinazione per la tua ricerca sulla sicurezza. Puoi anche provare uno scanner di porte online.

Se sei interessato a imparare l’hacking etico, dai un’occhiata questo corso.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map