როგორ აღმოვაჩინოთ ვებსაიტის აქტივები | ქვედომენები და IP მისამართები
შესავალი
შეღწევადობის ტესტის ან უსაფრთხოების ტესტირების პროცესში, პირველი ნაბიჯი არის ვებსაიტის აქტივების აღმოჩენა, მათ შორის ქვედომენები და IP მისამართები. ამ აქტივებს შეუძლიათ უზრუნველყონ თავდასხმის სხვადასხვა წერტილები და შესვლის წერტილები ვებსაიტზე. ამ სტატიაში განვიხილავთ სამ ვებგვერდს ინსტრუმენტები რომელიც დაგეხმარებათ იპოვოთ ვებსაიტის აქტივები.
ქვედომენების აღმოჩენა ქვედომენის სკანირებით
ვებსაიტის აქტივების აღმოჩენის ერთ-ერთი პირველი ნაბიჯი არის მისი ქვედომენების პოვნა. შეგიძლიათ გამოიყენოთ ბრძანების ხაზის ინსტრუმენტები, როგორიცაა Sublister ან ვებ ინსტრუმენტები, როგორიცაა Subdomains Console და Subdomain Scan API Hailbytes-ის მიერ. ამ სტატიაში ჩვენ ყურადღებას გავამახვილებთ Subdomain Scan API-ზე, რომელიც დაგეხმარებათ იპოვოთ ვებსაიტის ქვედომენი.
მაგალითად ავიღოთ Rapid API. Subdomain Scan API-ის გამოყენებით, ჩვენ შეგვიძლია ვიპოვოთ მისი ქვედომენი, მათ შორის blog.rapidapi.com და forum.rapidapi.com. ინსტრუმენტი ასევე გვაწვდის IP მისამართებს, რომლებიც დაკავშირებულია ამ ქვედომენებთან.
ვებსაიტის შედგენა უსაფრთხოების ბილიკებით
ვებსაიტის ქვედომენების პოვნის შემდეგ, შეგიძლიათ გამოიყენოთ SecurityTrails ვებსაიტის რუკისთვის და მიიღოთ ზოგადი წარმოდგენა იმის შესახებ, თუ რაზეა საუბარი. SecurityTrails-ს შეუძლია მოგაწოდოთ IP ჩანაწერები, NS ჩანაწერები და ახალი ჩანაწერები. თქვენ ასევე შეგიძლიათ მიიღოთ მეტი ქვედომენი SecurityTrails-დან, რაც მოგცემთ უფრო მეტ შესვლის პუნქტს სამიზნეში.
გარდა ამისა, SecurityTrails გაძლევთ საშუალებას შეამოწმოთ დომენის ისტორიული მონაცემები, როგორიცაა ჰოსტინგის პროვაიდერები, რომლებსაც ისინი იყენებდნენ წარსულში. ეს დაგეხმარებათ იპოვოთ დარჩენილი ნაკვალევი და შეტევა ამ შესასვლელი წერტილის მეშვეობით. ისტორიული მონაცემები ასევე სასარგებლოა რეალურის საპოვნელად IP მისამართი ვებსაიტის, განსაკუთრებით თუ ის იმალება CDN-ის მიღმა, როგორიცაა Cloudflare.
ვებსაიტის რეალური IP მისამართის აღმოჩენა Censys-ით
Censys არის კიდევ ერთი ვებ ინსტრუმენტი, რომელიც შეგიძლიათ გამოიყენოთ ვებსაიტის აქტივების აღმოსაჩენად. თქვენ შეგიძლიათ გამოიყენოთ იგი დომენის რეალური IP მისამართის მოსაძებნად მისი ძიებით. მაგალითად, თუ ჩვენ ვეძებთ Rapid API-ს Censys-ზე, ჩვენ შეგვიძლია ვიპოვოთ მისი რეალური IP მისამართი, რომელიც განთავსებულია ამაზონის ვებ სერვისზე.
ვებსაიტის რეალური IP მისამართის აღმოჩენით, თქვენ შეგიძლიათ გვერდი აუაროთ CDN-ის დაცვას, როგორიცაა Cloudflare და პირდაპირ შეუტიოთ ვებსაიტს. გარდა ამისა, Censys დაგეხმარებათ იპოვოთ სხვა სერვერები, რომლებთანაც დაკავშირებულია დომენი.
დასკვნა
დასასრულს, ვებსაიტის აქტივების აღმოჩენა მნიშვნელოვანი ნაბიჯია შეღწევადობის ტესტის ან უსაფრთხოების ტესტირების პროცესში. თქვენ შეგიძლიათ გამოიყენოთ ვებ ინსტრუმენტები, როგორიცაა Subdomain Scan API, SecurityTrails და Censys, რათა იპოვოთ ვებსაიტის ქვედომენები და IP მისამართები. ამით თქვენ შეგიძლიათ მიიღოთ სხვადასხვა თავდასხმის პუნქტები და შესვლის წერტილები ვებსაიტზე.
