Wéi Entdeckt eng Websäit Verméigen | Subdomains an IP Adressen
Aféierung
An engem Pénétratiounstest oder Sécherheetstestprozess ass den éischte Schrëtt d'Verméigen vun enger Websäit z'entdecken, ënner anerem Subdomains an IP Adressen. Dës Verméigen kënnen verschidden Attackpunkten an Entréespunkten op d'Websäit ubidden. An dësem Artikel wäerte mir dräi Web diskutéieren Handwierksgeschir dat kann Iech hëllefen d'Verméigen vun enger Websäit z'entdecken.
Entdeckt Subdomains mat Subdomain Scan
Ee vun den éischte Schrëtt fir d'Verméigen vun enger Websäit z'entdecken ass seng Ënnerdomainen ze fannen. Dir kënnt Kommandozeilen Tools wéi Sublister oder Web Tools wéi Subdomains Console an Subdomain Scan benotzen API vum Hailbytes. An dësem Artikel konzentréiere mir eis op Subdomain Scan API, wat Iech hëllefe kann Subdomains vun enger Websäit ze fannen.
Loosst eis Rapid API als Beispill huelen. Andeems Dir d'Subdomain Scan API benotzt, kënne mir seng Subdomains fannen, dorënner blog.rapidapi.com an forum.rapidapi.com. D'Tool bitt eis och IP Adressen, déi mat dësen Ënnerdomainen verbonne sinn.
Kartéiert eng Websäit mat SecurityTrails
Nodeems Dir d'Subdomains vun enger Websäit fonnt hutt, kënnt Dir SecurityTrails benotze fir d'Websäit ze kartéieren an eng allgemeng Iddi ze kréien iwwer wat et geet. SecurityTrails kënnen Iech IP-Records, NS-Records an nei records ubidden. Dir kënnt och méi Subdomains vu SecurityTrails kréien, wat Iech méi Entréespunkten an d'Ziel gëtt.
Zousätzlech erlaabt SecurityTrails Iech d'historesch Donnéeën vun engem Domain z'iwwerpréiwen, sou wéi d'Hosting Ubidder déi se an der Vergaangenheet benotzt hunn. Dëst kann Iech hëllefen all Foussofdréck ze fannen, déi hannerlooss sinn an duerch dësen Entréespunkt attackéieren. Historesch Donnéeën sinn och nëtzlech fir déi richteg ze fannen IP Adress vun enger Websäit, besonnesch wann et hannert engem CDN wéi Cloudflare verstoppt ass.
Entdeckt déi richteg IP Adress vun enger Websäit mat Censys
Censys ass en anert Webinstrument dat Dir benotze kënnt fir d'Verméigen vun enger Websäit z'entdecken. Dir kënnt et benotzen fir déi richteg IP Adress vun engem Domain ze fannen andeems Dir no sicht. Zum Beispill, wa mir no Rapid API op Censys sichen, kënne mir seng richteg IP Adress fannen, déi um Amazon Web Service gehost gëtt.
Andeems Dir déi richteg IP Adress vun enger Websäit entdeckt, kënnt Dir de Schutz vun engem CDN wéi Cloudflare ëmgoen an d'Websäit direkt attackéieren. Zousätzlech kann Censys Iech hëllefen aner Serveren ze fannen mat deenen en Domain verlinkt ass.
Konklusioun
Als Conclusioun ass d'Entdeckung vun enger Websäit Verméigen e wichtege Schrëtt an engem Pénétratiounstest oder Sécherheetstestprozess. Dir kënnt Web-Tools wéi Subdomain Scan API, SecurityTrails, a Censys benotze fir d'Subdomains an d'IP Adressen vun enger Websäit ze fannen. Andeems Dir dëst maacht, kënnt Dir verschidden Attackpunkten an Entréespunkten op d'Websäit gewannen.
