Kuidas leida mõne minuti jooksul domeeni alamdomeene?

Domeeni alamdomeenide avastamine on domeeni oluline osa häkkimine tutvumine, ja tänu sellele, et jälgisite veebitööriistu, mis lihtsustavad elu.


Turvamata alamdomeeni omamine võib teie ettevõtet tõsiselt ohustada ja viimasel ajal oli turbejuhtumeid, kus häkker kasutas alamdomeenide trikke.

Viimane neist oli Viinapuu, kus kogu kood oli haavatavalt paljastatud alamdomeenist allalaadimiseks saadaval.

Kui olete veebisaidi omanik või turbeuurija, saate mis tahes domeeni alamdomeenide leidmiseks kasutada järgmisi tööriistu.

DNS-prügikast

DNSDumpster on domeeni uurimise tööriist hostiga seotud teabe leidmiseks. See on HackerTarget.com projekt.

Mitte ainult alamdomeen, vaid see annab teile teavet DNS-serveri, MX-kirje, TXT-kirje ja teie domeeni kena kaardistamise kohta.

dnsdumpster

NMMAPPER

Veebipõhine tööriist leida alamdomeen kasutades Anubis, Amass, DNScan, Sublist3r, Lepus, Censys jne.

Proovisin ühe domeeni jaoks NMMAPPER-i ja tulemused olid täpsed. Proovige oma teadustöid proovida.

Spyse

Alamdomeenide leidja by Spyse on käsitööna loodud otsingumootor, mis võimaldab teil avastada mis tahes domeeni alamdomeene. See on vaid üks paljudest Spyse loodud tööriistadest ja see on tihedalt seotud kõigi teiste tööriistadega, mis võimaldavad teil saada palju rohkem teavet alamdomeenide kohta.

ImmuniWeb

Alamdomeeni leidmine on selle abil lihtne SSLScan. Esitate skannimiseks URL-i ja mõne sekundi jooksul kuvatakse tulemused koos avastatud alamdomeeniga koos muu SSL-teabega.

Domeenide skannimist toetab ImmuniWeb AI platvorm.

Sublist3r

Sublist3r on pythoni tööriist alamdomeenide otsimiseks otsingumootori abil. Praegu toetab see Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster ja PassiveDNS.

Alamlist3r toetatakse ainult python 2.7 versioonis ja sellel on raamatukogus vähe sõltuvusi.

Seda tööriista saate kasutada Windowsi, CentOS, Rehat, Ubuntu, Debiani või mõne muu UNIX-i põhise operatsioonisüsteemi korral. Järgmine näide pärineb CentOS / Linuxilt.

  • Logige sisse oma Linuxi serverisse
  • Laadige alla uusim Sublist3r

vidin https://github.com/aboul3la/Sublist3r/archive/master.zip .

Paberi allalaaditud fail

unzip master.zip

  • See loob uue kausta nimega “Sublist3r-master”

Nagu ma varem mainisin, on sellel järgmised sõltuvused ja saate selle installida käsu yum abil.

yum install python-taotlused python-argparse

Nüüd olete seadnud alamdomeeni avastama, kasutades järgmist käsku.

./sublist3r.py – teie domeen.com

sublist3r

Nagu näete, avastas see minu alamdomeenid.

Netcraft

Netcraft omab suurt hulka domeenide andmebaase ja te ei soovi seda avalike alamdomeenide teabe leidmisel maha jätta.

Otsingutulemus sisaldab kõiki domeene ja alamdomeene koos esmakordselt nähtud, netblocki ja OS-iga.

Kui vajate veebisaidi kohta lisateavet, klõpsake saidi aruannet ja teile antakse tonni teavet tehnoloogia, järjestamise jms kohta..

netcraft-results

CloudPiercer

CloudPiercer oleks mõnikord kasulik teada saada, kas teie domeenis on alamdomeen olemas. BTW, CloudPiercer on fantastiline ja lihtne viis näha, kas teie veebisaidi päritolu IP on paljastatud. Päritolu IP paljastamine võib häkkerid kutsuda DDoS-rünnakuteks valmistuma.

Tuvastama

Tuvastama saab skannida alamdomeene mõnesaja etteantud sõna järgi, kuid te ei saa seda teha domeeniga, mis ei kuulu teile.

Kui olete aga kasutaja volitanud, saate alamdomeenide otsimise lubada ülevaade all seaded.

tuvastada alamdomeen

SubBrute

SubBrute on üks populaarsemaid ja täpsemaid alamdomeenide loendamise tööriistu. See on kogukonna juhitud projekt ja kasutab puhverserverina avatud lahendajat, seega ei saada SubBrute liiklust domeeni nimeserveritesse.

See ei ole võrgutööriist ja peate selle oma arvutisse installima. Võite kasutada Windowsi või UNIX-i põhist operatsioonisüsteemi ja installimine on väga lihtne. Järgnev tutvustus põhineb CentOS / Linuxil.

  • Logige sisse oma CentOS / Linuxi sisse
  • Laadige alla uusim SubBrute

vidin https://github.com/TheRook/subbrute/archive/master.zip .

  • Paki allalaaditud ZIP-fail lahti

unzip master.zip

See loob uue kausta nimega “subbrute-master”. Minge kausta sisse ja käivitage domeeniga subbrute.py.

./subbrute.py oma domeen.com

See võtab mõne sekundi ja tulemuseks on teie leitud alamdomeen.

Koputa

Koputa on veel üks pythonil põhinev alamdomeenide avastamise tööriist, mida testitakse Python 2.7.6 versiooniga. See leiab sõnalisti abil sihtdomeeni alamdomeeni.

  • Selle saate alla laadida ja installida Linuxi põhises operatsioonisüsteemis.

vidin https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Lahutage allalaaditud ZIP-fail käsklusega unzip

unzip knock3.zip

  • see ekstraheerib ja loob uue kausta “koputama-koputama3
  • Minge selle kausta sisse ja installige järgmise käsuga

python setup.py install

Pärast installimist saate alamdomeene otsida järgmiselt

./knockpy.py teie domeen.com

DNSRecon Kali Linuxis

Kali Linux on turvalisuse uurija jaoks suurepärane platvorm ja saate KALil DNSReconit kasutada ilma midagi installimata.

See kontrollib kõiki NS-kirjeid tsoonide ülekannete, üldiste DNS-i kirjete, metamärkide eraldusvõime, PTR-kirje jne jaoks.

DNSReconi kasutamiseks täitke järgmine samm ja oletegi kõik valmis.

dnsrecon – teie domeen.com

dnsrecon

Pentest-tööriistad

Pentest-tööriistad alamdomeeni otsimine, kasutades mitut meetodit, näiteks DNS-tsooni ülekandmine, DNS-i loend sõnalisti alusel ja avalik otsimootor.

Väljundi saate salvestada PDF-vormingus.

Järeldus

Loodan, et ülaltoodud tööriistu kasutades peaksite saama oma turbeuuringute jaoks sihtvaldkonna alamdomeenid. Võite proovida ka veebipordi skannerit.

Kui olete huvitatud eetilise häkkimise õppimisest, siis uurige see kursus.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map