วิธีค้นหาสินทรัพย์ของเว็บไซต์ | โดเมนย่อยและที่อยู่ IP
บทนำ
ในการทดสอบการเจาะระบบหรือการทดสอบความปลอดภัย ขั้นตอนแรกคือการค้นหาสินทรัพย์ของเว็บไซต์ รวมถึงโดเมนย่อยและที่อยู่ IP เนื้อหาเหล่านี้สามารถให้จุดโจมตีและจุดเข้าสู่เว็บไซต์ที่แตกต่างกัน ในบทความนี้ เราจะพูดถึงสามเว็บ เครื่องมือ ที่สามารถช่วยให้คุณค้นพบทรัพย์สินของเว็บไซต์
การค้นหาโดเมนย่อยด้วยการสแกนโดเมนย่อย
หนึ่งในขั้นตอนแรกในการค้นหาเนื้อหาของเว็บไซต์คือการค้นหาโดเมนย่อย คุณสามารถใช้เครื่องมือบรรทัดคำสั่งเช่น Sublister หรือเครื่องมือเว็บเช่น Subdomains Console และ Subdomain Scan API โดย Hailbytes ในบทความนี้ เราจะมุ่งเน้นไปที่ Subdomain Scan API ซึ่งสามารถช่วยคุณค้นหาโดเมนย่อยของเว็บไซต์
ลองใช้ Rapid API เป็นตัวอย่าง เมื่อใช้ Subdomain Scan API เราสามารถค้นหาโดเมนย่อย รวมถึง blog.rapidapi.com และ forum.rapidapi.com เครื่องมือนี้ยังให้ที่อยู่ IP ที่เชื่อมโยงกับโดเมนย่อยเหล่านี้
การทำแผนที่เว็บไซต์ด้วย SecurityTrails
หลังจากพบโดเมนย่อยของเว็บไซต์แล้ว คุณสามารถใช้ SecurityTrails เพื่อแมปเว็บไซต์และรับแนวคิดทั่วไปเกี่ยวกับสิ่งที่เป็นเว็บไซต์ได้ SecurityTrails สามารถให้บันทึก IP, บันทึก NS และบันทึกใหม่แก่คุณ คุณยังสามารถรับโดเมนย่อยเพิ่มเติมจาก SecurityTrails ซึ่งทำให้คุณมีจุดเริ่มต้นมากขึ้นในเป้าหมาย
นอกจากนี้ SecurityTrails ยังให้คุณตรวจสอบข้อมูลย้อนหลังของโดเมน เช่น ผู้ให้บริการโฮสติ้งที่เคยใช้ วิธีนี้จะช่วยคุณค้นหารอยเท้าที่หลงเหลืออยู่และโจมตีผ่านจุดเข้านั้น ข้อมูลทางประวัติศาสตร์ยังมีประโยชน์สำหรับการค้นหาของจริง ที่อยู่ IP ของเว็บไซต์ โดยเฉพาะอย่างยิ่งหากซ่อนอยู่หลัง CDN เช่น Cloudflare
ค้นหาที่อยู่ IP จริงของเว็บไซต์ด้วย Censys
Censys เป็นเครื่องมือบนเว็บอีกตัวหนึ่งที่คุณสามารถใช้เพื่อค้นหาเนื้อหาของเว็บไซต์ คุณสามารถใช้เพื่อค้นหาที่อยู่ IP จริงของโดเมนโดยการค้นหา ตัวอย่างเช่น หากเราค้นหา Rapid API บน Censys เราจะพบที่อยู่ IP จริงที่โฮสต์บน Amazon Web Service
ด้วยการค้นหาที่อยู่ IP จริงของเว็บไซต์ คุณสามารถข้ามการป้องกันของ CDN เช่น Cloudflare และโจมตีเว็บไซต์ได้โดยตรง นอกจากนี้ Censys ยังช่วยคุณค้นหาเซิร์ฟเวอร์อื่นๆ ที่โดเมนเชื่อมโยงอยู่
สรุป
โดยสรุป การค้นพบเนื้อหาของเว็บไซต์เป็นขั้นตอนที่สำคัญในการทดสอบการเจาะระบบหรือกระบวนการทดสอบความปลอดภัย คุณสามารถใช้เครื่องมือเว็บ เช่น Subdomain Scan API, SecurityTrails และ Censys เพื่อค้นหาโดเมนย่อยและที่อยู่ IP ของเว็บไซต์ เมื่อทำเช่นนั้น คุณจะได้รับคะแนนโจมตีและจุดเข้าสู่เว็บไซต์ที่แตกต่างกัน
