So entdecken Sie die Assets einer Website | Subdomains und IP-Adressen
Einleitung
Bei einem Penetrationstest oder Sicherheitstestprozess besteht der erste Schritt darin, die Assets einer Website zu entdecken, einschließlich Subdomains und IP-Adressen. Diese Assets können verschiedene Angriffspunkte und Einstiegspunkte in die Website bieten. In diesem Artikel besprechen wir drei Web Werkzeuge die Ihnen helfen können, die Assets einer Website zu entdecken.
Subdomains mit Subdomain-Scan entdecken
Einer der ersten Schritte beim Entdecken der Assets einer Website ist das Finden ihrer Subdomains. Sie können Befehlszeilentools wie Sublister oder Webtools wie Subdomains Console und Subdomain Scan verwenden API von Haibytes. In diesem Artikel konzentrieren wir uns auf die Subdomain Scan API, die Ihnen helfen kann, Subdomains einer Website zu finden.
Nehmen wir als Beispiel Rapid API. Durch die Verwendung der Subdomain Scan API können wir ihre Subdomains finden, einschließlich blog.rapidapi.com und forum.rapidapi.com. Das Tool liefert uns auch IP-Adressen, die diesen Subdomains zugeordnet sind.
Kartieren einer Website mit SecurityTrails
Nachdem Sie die Subdomains einer Website gefunden haben, können Sie SecurityTrails verwenden, um die Website zu kartieren und sich einen allgemeinen Überblick darüber zu verschaffen, worum es geht. SecurityTrails kann Ihnen IP-Datensätze, NS-Datensätze und neue Datensätze bereitstellen. Sie können auch mehr Subdomains von SecurityTrails erhalten, wodurch Sie mehr Einstiegspunkte in das Ziel erhalten.
Darüber hinaus können Sie mit SecurityTrails die historischen Daten einer Domain überprüfen, z. B. die Hosting-Provider, die sie in der Vergangenheit verwendet haben. Dies kann Ihnen helfen, hinterlassene Fußspuren zu finden und durch diesen Einstiegspunkt anzugreifen. Historische Daten sind auch nützlich, um die Realität zu finden IP-Adresse einer Website, insbesondere wenn sie hinter einem CDN wie Cloudflare versteckt ist.
Ermitteln der echten IP-Adresse einer Website mit Censys
Censys ist ein weiteres Web-Tool, mit dem Sie die Assets einer Website entdecken können. Sie können es verwenden, um die echte IP-Adresse einer Domain zu finden, indem Sie danach suchen. Wenn wir beispielsweise auf Censys nach Rapid API suchen, können wir die echte IP-Adresse finden, die auf dem Amazon Web Service gehostet wird.
Indem Sie die echte IP-Adresse einer Website ermitteln, können Sie den Schutz eines CDN wie Cloudflare umgehen und die Website direkt angreifen. Darüber hinaus kann Censys Ihnen helfen, andere Server zu finden, mit denen eine Domäne verknüpft ist.
Zusammenfassung
Zusammenfassend lässt sich sagen, dass das Auffinden der Assets einer Website ein wichtiger Schritt in einem Penetrationstest- oder Sicherheitstestprozess ist. Sie können Webtools wie Subdomain Scan API, SecurityTrails und Censys verwenden, um die Subdomains und IP-Adressen einer Website zu finden. Auf diese Weise können Sie verschiedene Angriffspunkte und Einstiegspunkte in die Website gewinnen.
