Como descobrir os recursos de um site | Subdomínios e endereços IP
Introdução
Em um teste de penetração ou processo de teste de segurança, a primeira etapa é descobrir os ativos de um site, incluindo subdomínios e endereços IP. Esses ativos podem fornecer diferentes pontos de ataque e pontos de entrada no site. Neste artigo, discutiremos três sites ferramentas que podem ajudá-lo a descobrir os recursos de um site.
Descobrindo subdomínios com verificação de subdomínio
Uma das primeiras etapas para descobrir os recursos de um site é encontrar seus subdomínios. Você pode usar ferramentas de linha de comando como Sublister ou ferramentas da Web como Subdomains Console e Subdomain Scan API por Hailbytes. Neste artigo, vamos nos concentrar na API Subdomain Scan, que pode ajudá-lo a encontrar subdomínios de um site.
Vamos usar a API Rapid como exemplo. Ao usar a API Subdomain Scan, podemos encontrar seus subdomínios, incluindo blog.rapidapi.com e forum.rapidapi.com. A ferramenta também nos fornece endereços IP associados a esses subdomínios.
Mapeando um site com SecurityTrails
Depois de encontrar os subdomínios de um site, você pode usar o SecurityTrails para mapear o site e ter uma ideia geral do que se trata. SecurityTrails pode fornecer registros IP, registros NS e novos registros. Você também pode obter mais subdomínios de SecurityTrails, dando a você mais pontos de entrada no alvo.
Além disso, SecurityTrails permite verificar os dados históricos de um domínio, como os provedores de hospedagem que eles usaram no passado. Isso pode ajudá-lo a encontrar quaisquer pegadas deixadas para trás e atacar por esse ponto de entrada. Os dados históricos também são úteis para encontrar o real Endereço IP de um site, especialmente se estiver oculto atrás de um CDN como o Cloudflare.
Descobrindo o endereço IP real de um site com Censys
Censys é outra ferramenta da web que você pode usar para descobrir os ativos de um site. Você pode usá-lo para encontrar o endereço IP real de um domínio pesquisando-o. Por exemplo, se procurarmos API Rapid no Censys, podemos encontrar seu endereço IP real hospedado no Amazon Web Service.
Ao descobrir o endereço IP real de um site, você pode ignorar a proteção de um CDN como o Cloudflare e atacar o site diretamente. Além disso, o Censys pode ajudá-lo a encontrar outros servidores aos quais um domínio está vinculado.
Conclusão
Em conclusão, descobrir os ativos de um site é uma etapa importante em um teste de penetração ou processo de teste de segurança. Você pode usar ferramentas da web como Subdomain Scan API, SecurityTrails e Censys para encontrar os subdomínios e endereços IP de um site. Ao fazer isso, você pode obter diferentes pontos de ataque e pontos de entrada no site.
