Khám phá các tên miền phụ của một tên miền là một phần thiết yếu của hack trinh sát và nhờ các công cụ trực tuyến sau, giúp cuộc sống dễ dàng hơn
Có một tên miền phụ không an toàn có thể dẫn đến rủi ro nghiêm trọng cho doanh nghiệp của bạn và gần đây, đã có một số sự cố bảo mật mà hacker sử dụng thủ thuật tên miền phụ
Ứng dụng gần đây nhất là Vine, trong đó toàn bộ mã có sẵn để tải xuống từ một tên miền phụ dễ bị tổn thương
Nếu bạn là chủ sở hữu trang web hoặc nhà nghiên cứu bảo mật, bạn có thể sử dụng các công cụ sau để tìm tên miền phụ của bất kỳ tên miền nào
Công cụ tra cứu tên miền phụ bằng API WhoisXML cho phép người dùng khám phá tên miền phụ của tên miền một cách dễ dàng. Dòng sản phẩm tên miền phụ được cung cấp bởi một kho lưu trữ toàn diện bao gồm 2. Hơn 3 tỷ bản ghi tên miền phụ với hơn 1 triệu tên miền phụ được thêm hàng ngày.
Các công cụ này cho phép nghiên cứu bất kỳ tên miền mục tiêu nào và hiển thị danh sách tất cả các tên miền phụ được tìm thấy cho miền với dấu thời gian của lần đầu tiên bản ghi được nhìn thấy và bản cập nhật cuối cùng cho một bản ghi cụ thể.
Dòng sản phẩm bao gồm một/một
- API với các truy vấn đầu ra ở định dạng XML và JSON để tích hợp dễ dàng
- Nguồn cấp dữ liệu với các tệp có sẵn ở định dạng CSV thống nhất và nhất quán, được cập nhật hàng ngày và hàng tuần. Tải mẫu CSV xuống để kiểm tra dữ liệu trong môi trường của bạn
- Công cụ tra cứu GUI tạo báo cáo với các liên kết có thể chia sẻ
Kiểm tra trang sản phẩm này để tìm hiểu cách dữ liệu tên miền phụ API WhoisXML có thể khớp với các yêu cầu dữ liệu cụ thể.
DNSDumpster
DNSDumpster là một công cụ nghiên cứu tên miền để tìm thông tin liên quan đến máy chủ lưu trữ. Đó là HackerTarget. dự án com
Không chỉ tên miền phụ mà nó còn cung cấp cho bạn thông tin về máy chủ DNS, bản ghi MX, bản ghi TXT và ánh xạ tuyệt vời cho miền của bạn
NMMAPPER
Một công cụ trực tuyến để tìm tên miền phụ bằng Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, v.v.
Tôi đã thử dùng NMMAPPER cho một trong các miền và kết quả rất chính xác. Hãy tiếp tục và thử nó cho các công trình nghiên cứu của bạn
Danh sách phụ3r
Sublist3r là một công cụ python để tìm tên miền phụ bằng công cụ tìm kiếm. Hiện tại, nó hỗ trợ Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster và PassiveDNS
Sublist3r chỉ được hỗ trợ trên Python 2. 7 và có ít phụ thuộc trong thư viện
Bạn có thể sử dụng công cụ này trên Windows, CentOS, Rehat, Ubuntu, Debian hoặc bất kỳ HĐH dựa trên UNIX nào khác. Ví dụ sau là từ CentOS/Linux
- Đăng nhập vào máy chủ Linux của bạn
- Tải xuống Sublist3r mới nhất
Giải nén tệp đã tải xuống
unzip master.zip- Nó sẽ tạo một thư mục mới có tên là “Sublist3r-master”
Như tôi đã đề cập trước đó, nó có các phụ thuộc sau và bạn có thể cài đặt nó bằng lệnh yum
yum install python-requests python-argparseBây giờ bạn đã sẵn sàng để khám phá tên miền phụ bằng cách sử dụng lệnh sau
./sublist3r.py -d yourdomain.comNhư bạn có thể thấy, nó đã phát hiện ra miền phụ của tôi.
mạng lưới
Netcraft có một số lượng lớn cơ sở dữ liệu tên miền và bạn không muốn bỏ lỡ điều này khi tìm kiếm thông tin tên miền phụ công khai
Kết quả tìm kiếm sẽ chứa tất cả các tên miền và tên miền phụ với thông tin hệ điều hành, netblock và được nhìn thấy lần đầu tiên
Nếu bạn cần thêm thông tin về trang web, hãy nhấp vào báo cáo tại chỗ và bạn sẽ được cung cấp rất nhiều thông tin về công nghệ, xếp hạng, v.v.
phát hiện
Detectify có thể quét các tên miền phụ dựa trên hàng trăm từ được xác định trước, nhưng bạn không thể làm điều này với tên miền mà bạn không sở hữu
Tuy nhiên, nếu bạn đã ủy quyền cho người dùng, bạn có thể bật khám phá tên miền phụ trong phần tổng quan bên dưới cài đặt
phụ vũ phu
SubBrute là một trong những công cụ liệt kê tên miền phụ phổ biến và chính xác nhất. Đây là một dự án hướng đến cộng đồng và nó sử dụng trình phân giải mở làm proxy, vì vậy SubBrute không gửi lưu lượng truy cập đến các máy chủ định danh của miền
Đây không phải là công cụ trực tuyến và bạn cần cài đặt công cụ này trên máy tính của mình. Bạn có thể sử dụng hệ điều hành dựa trên Windows hoặc UNIX và cài đặt rất dễ dàng. Phần trình diễn sau đây dựa trên CentOS/Linux
- Đăng nhập vào CentOS/Linux của bạn
- Tải xuống SubBrute mới nhất
- Giải nén tệp zip đã tải xuống
Nó sẽ tạo một thư mục mới gọi là “subbrute-master”. Vào bên trong thư mục và thực hiện subbrute. py với tên miền
./subbrute.py yourdomain.comSẽ mất vài giây và kết quả là bạn có bất kỳ tên miền phụ nào được tìm thấy
Gõ cửa
Knock là một công cụ khám phá tên miền phụ dựa trên python khác được thử nghiệm với Python 2. 7. 6 phiên bản. Nó tìm tên miền phụ của tên miền mục tiêu bằng cách sử dụng danh sách từ
- Bạn có thể tải xuống và cài đặt cái này trên HĐH dựa trên Linux
- Giải nén tệp zip đã tải xuống bằng lệnh giải nén
- nó sẽ giải nén và tạo một thư mục mới, “knock-knock3. “
- Vào trong thư mục này và cài đặt bằng lệnh sau
Sau khi cài đặt, bạn có thể quét các tên miền phụ bằng cách làm theo
unzip master.zip0DNSRecon trên Kali Linux
Kali Linux là một nền tảng tuyệt vời cho nhà nghiên cứu bảo mật và bạn có thể sử dụng DNSRecon trên Kali mà không cần cài đặt bất cứ thứ gì
Nó kiểm tra tất cả các bản ghi NS để chuyển vùng, bản ghi DNS tổng thể, độ phân giải ký tự đại diện, bản ghi PTR, v.v.
Để sử dụng DNSRecon, hãy thực hiện như sau và bạn đã hoàn tất
unzip master.zip1Công cụ Pentest tìm kiếm tên miền phụ bằng nhiều phương pháp như chuyển vùng DNS, liệt kê DNS dựa trên danh sách từ và công cụ tìm kiếm công cộng.
Bạn có thể lưu đầu ra ở định dạng PDF
MassDNS
Nếu bạn muốn phân giải tên miền hàng loạt thì MassDNS chính là công cụ dành cho bạn. Công cụ này có thể giải quyết hơn 350.000 tên miền mỗi giây. Nó sử dụng các trình phân giải có sẵn công khai và nó phù hợp với những người muốn phân giải hàng triệu hoặc thậm chí hàng tỷ tên miền
Nguồn. GithubMột vấn đề bạn có thể gặp phải khi sử dụng công cụ này là nó có thể tăng tải cho các trình giải quyết công khai và dẫn đến việc địa chỉ IP của bạn bị gắn cờ vì lạm dụng. Do đó, công cụ này phải được sử dụng một cách thận trọng
Tích lũy OWASP
Amass đã được tạo để giúp các chuyên gia bảo mật thông tin thực hiện lập bản đồ mạng của các bề mặt tấn công và thực hiện khám phá tài sản bên ngoài
Nguồn. GithubCông cụ này hoàn toàn miễn phí sử dụng và khách hàng của nó bao gồm công ty CNTT hàng đầu Accenture
Phần kết luận
Bằng cách sử dụng các công cụ trên, tôi hy vọng bạn có thể khám phá các tên miền phụ của tên miền mục tiêu cho nghiên cứu bảo mật của mình. Bạn cũng có thể muốn thử một máy quét cổng trực tuyến