Bir Web Sitesinin Varlıkları Nasıl Keşfedilir | Alt Alanlar ve IP Adresleri
Giriş
Bir penetrasyon testi veya güvenlik testi sürecinde ilk adım, alt alanlar ve IP adresleri dahil olmak üzere bir web sitesinin varlıklarını keşfetmektir. Bu varlıklar web sitesine farklı saldırı noktaları ve giriş noktaları sağlayabilir. Bu yazıda, üç web'i tartışacağız. araçlar bu, bir web sitesinin varlıklarını keşfetmenize yardımcı olabilir.
Alt Alan Adı Taraması ile Alt Alan Adlarını Keşfetme
Bir web sitesinin varlıklarını keşfetmenin ilk adımlarından biri, alt alan adlarını bulmaktır. Sublister gibi komut satırı araçlarını veya Subdomains Console ve Subdomain Scan gibi web araçlarını kullanabilirsiniz. API Hailbytes tarafından. Bu yazıda, bir web sitesinin alt alan adlarını bulmanıza yardımcı olabilecek Alt Alan Tarama API'sine odaklanacağız.
Örnek olarak Rapid API'yi ele alalım. Alt Alan Tarama API'sini kullanarak, blog.rapidapi.com ve forum.rapidapi.com dahil olmak üzere alt alanlarını bulabiliriz. Araç ayrıca bize bu alt alan adlarıyla ilişkili IP adresleri sağlar.
SecurityTrails ile Bir Web Sitesinin Haritasını Çıkarma
Bir web sitesinin alt etki alanlarını bulduktan sonra, web sitesinin haritasını çıkarmak ve ne hakkında olduğu hakkında genel bir fikir edinmek için SecurityTrails'i kullanabilirsiniz. SecurityTrails size IP kayıtları, NS kayıtları ve yeni kayıtlar sağlayabilir. Ayrıca SecurityTrails'ten daha fazla alt alan adı alarak hedefe daha fazla giriş noktası elde edebilirsiniz.
Ayrıca SecurityTrails, geçmişte kullandıkları barındırma sağlayıcıları gibi bir alanın geçmiş verilerini kontrol etmenizi sağlar. Bu, geride kalan ayak izlerini bulmanıza ve bu giriş noktasından saldırmanıza yardımcı olabilir. Tarihsel veriler, gerçeği bulmak için de yararlıdır. IP adresi bir web sitesinin, özellikle de Cloudflare gibi bir CDN'nin arkasına gizlenmişse.
Censys ile Bir Web Sitesinin Gerçek IP Adresini Keşfetme
Censys, bir web sitesinin varlıklarını keşfetmek için kullanabileceğiniz başka bir web aracıdır. Bir etki alanının gerçek IP adresini arayarak bulmak için kullanabilirsiniz. Örneğin, Censys'te Rapid API'yi ararsak, Amazon Web Service'te barındırılan gerçek IP adresini bulabiliriz.
Bir web sitesinin gerçek IP adresini keşfederek, Cloudflare gibi bir CDN'nin korumasını atlayabilir ve web sitesine doğrudan saldırabilirsiniz. Ek olarak Censys, bir etki alanının bağlı olduğu diğer sunucuları bulmanıza yardımcı olabilir.
Sonuç
Sonuç olarak, bir web sitesinin varlıklarını keşfetmek, sızma testi veya güvenlik testi sürecinde önemli bir adımdır. Bir web sitesinin alt alan adlarını ve IP adreslerini bulmak için Subdomain Scan API, SecurityTrails ve Censys gibi web araçlarını kullanabilirsiniz. Bunu yaparak, web sitesine farklı saldırı noktaları ve giriş noktaları kazanabilirsiniz.
