のウェブサイトの資産を発見する方法 » ウィキ便利サブドメインと IP アドレス
概要
侵入テストまたはセキュリティ テスト プロセスでは、最初のステップは、サブドメインや IP アドレスなどの Web サイトの資産を検出することです。 これらの資産は、Web サイトへのさまざまな攻撃ポイントとエントリ ポイントを提供する可能性があります。 この記事では、XNUMX つの Web について説明します。 豊富なツール群 これは、Web サイトのアセットを発見するのに役立ちます。
サブドメイン スキャンによるサブドメインの検出
Web サイトの資産を発見するための最初のステップの XNUMX つは、そのサブドメインを見つけることです。 Sublister などのコマンドライン ツール、または Subdomains Console や Subdomain Scan などの Web ツールを使用できます。 API ヘイルバイトによる。 この記事では、Web サイトのサブドメインを見つけるのに役立つ Subdomain Scan API に焦点を当てます。
例として Rapid API を見てみましょう。 Subdomain Scan API を使用すると、blog.rapidapi.com や forum.rapidapi.com などのサブドメインを見つけることができます。 このツールは、これらのサブドメインに関連付けられた IP アドレスも提供します。
SecurityTrails を使用して Web サイトをマッピングする
Web サイトのサブドメインを見つけたら、SecurityTrails を使用して Web サイトをマップし、それが何であるかについての一般的なアイデアを得ることができます。 SecurityTrails は、IP レコード、NS レコード、および新しいレコードを提供できます。 また、SecurityTrails からより多くのサブドメインを取得して、ターゲットへのエントリ ポイントを増やすこともできます。
さらに、SecurityTrails を使用すると、過去に使用したホスティング プロバイダーなど、ドメインの履歴データを確認できます。 これにより、残された足跡を見つけて、その入り口から攻撃することができます。 過去のデータは、本物を見つけるのにも役立ちます IPアドレス 特に Cloudflare のような CDN の背後に隠されている場合。
Censys を使用して Web サイトの実際の IP アドレスを検出する
Censys は、Web サイトのアセットを検出するために使用できるもう XNUMX つの Web ツールです。 これを使用して、ドメインを検索することにより、ドメインの実際の IP アドレスを見つけることができます。 たとえば、Censys で Rapid API を検索すると、Amazon Web Service でホストされている実際の IP アドレスを見つけることができます。
Web サイトの実際の IP アドレスを発見することで、Cloudflare のような CDN の保護をバイパスして Web サイトを直接攻撃できます。 さらに、Censys は、ドメインがリンクされている他のサーバーを見つけるのに役立ちます。
まとめ
結論として、Web サイトのアセットを発見することは、侵入テストまたはセキュリティ テスト プロセスにおける重要なステップです。 Subdomain Scan API、SecurityTrails、Censys などの Web ツールを使用して、Web サイトのサブドメインと IP アドレスを見つけることができます。 そうすることで、さまざまな攻撃ポイントと Web サイトへのエントリ ポイントを獲得できます。
