Вэб сайтын хөрөнгийг хэрхэн олж мэдэх вэ | Дэд домайн ба IP хаягууд
Оршил
Нэвтрэх тест эсвэл аюулгүй байдлын туршилтын явцад эхний алхам бол дэд домайн болон IP хаяг зэрэг вэбсайтын хөрөнгийг олж илрүүлэх явдал юм. Эдгээр хөрөнгө нь өөр өөр халдлагын цэгүүд болон вэбсайт руу нэвтрэх цэгүүдийг өгч чадна. Энэ нийтлэлд бид гурван вэбийн талаар ярилцах болно арга хэрэгсэл Энэ нь танд вэбсайтын хөрөнгийг илрүүлэхэд тусална.
Дэд домэйн скан ашиглан дэд домайнуудыг илрүүлэх
Вэб сайтын хөрөнгийг олж илрүүлэх эхний алхамуудын нэг бол түүний дэд домайныг олох явдал юм. Та Sublister гэх мэт командын мөрийн хэрэгслүүд эсвэл дэд домайн консол, дэд домайн скан зэрэг вэб хэрэгслийг ашиглаж болно. API Hailbytes бичсэн. Энэ нийтлэлд бид вэбсайтын дэд домайнуудыг олоход туслах дэд домайн скан API дээр анхаарлаа хандуулах болно.
Жишээ болгон Rapid API-г авч үзье. Subdomain Scan API-г ашигласнаар бид blog.rapidapi.com болон forum.rapidapi.com зэрэг дэд домайнуудыг олох боломжтой. Энэхүү хэрэгсэл нь эдгээр дэд домайнуудтай холбоотой IP хаягуудыг бидэнд өгдөг.
SecurityTrails-тэй вэбсайтыг зураглах
Вэб сайтын дэд домайныг олсны дараа та SecurityTrails-ийг ашиглан вэб сайтын зураглалыг гаргаж, юуны тухай ерөнхий ойлголттой болох боломжтой. SecurityTrails нь танд IP бүртгэл, NS бичлэг, шинэ бичлэгүүдийг өгөх боломжтой. Та мөн SecurityTrails-аас илүү олон дэд домайн авч, зорилтот хэсэгт илүү олон нэвтрэх оноо өгөх боломжтой.
Нэмж дурдахад, SecurityTrails нь өмнө нь ашиглаж байсан хостинг үйлчилгээ үзүүлэгч гэх мэт домэйны түүхэн өгөгдлийг шалгах боломжийг танд олгоно. Энэ нь танд үлдсэн ул мөрийг олоход тусалж, нэвтрэх цэгээр дайрах болно. Түүхэн мэдээлэл нь бодит байдлыг олоход бас хэрэгтэй IP хаяг вэб сайт, ялангуяа Cloudflare шиг CDN-ийн ард нуугдсан бол.
Censys ашиглан вэбсайтын жинхэнэ IP хаягийг олж илрүүлэх
Censys бол вэбсайтын хөрөнгийг олж илрүүлэхэд ашиглаж болох өөр вэб хэрэгсэл юм. Та үүнийг ашиглан домэйны жинхэнэ IP хаягийг хайж олох боломжтой. Жишээлбэл, хэрэв бид Censys дээр Rapid API гэж хайвал Amazon Web Service дээр байршуулсан жинхэнэ IP хаягийг нь олох боломжтой.
Вэб сайтын жинхэнэ IP хаягийг олж мэдсэнээр та Cloudflare гэх мэт CDN-ийн хамгаалалтыг давж, вэбсайт руу шууд халдаж болно. Нэмж дурдахад Censys нь домэйн холбогдсон бусад серверүүдийг олоход тусална.
Дүгнэлт
Дүгнэж хэлэхэд, вэб сайтын хөрөнгийг олж илрүүлэх нь нэвтрэлтийн тест эсвэл аюулгүй байдлын тестийн чухал алхам юм. Та вэбсайтын дэд домайн болон IP хаягийг олохын тулд Subdomain Scan API, SecurityTrails, Censys зэрэг вэб хэрэгслийг ашиглаж болно. Ингэснээр та өөр өөр халдлагын оноо болон вэб сайт руу нэвтрэх оноо авах боломжтой.
