Hoe de activa van een website te ontdekken | Subdomeinen en IP-adressen
Introductie
In een penetratietest of beveiligingstestproces is de eerste stap het ontdekken van de activa van een website, inclusief subdomeinen en IP-adressen. Deze activa kunnen verschillende aanvalspunten en toegangspunten tot de website bieden. In dit artikel bespreken we drie web tools waarmee u de activa van een website kunt ontdekken.
Subdomeinen ontdekken met Subdomein Scan
Een van de eerste stappen bij het ontdekken van de activa van een website is het vinden van de subdomeinen. U kunt opdrachtregelprogramma's zoals Sublister of webtools zoals Subdomains Console en Subdomain Scan gebruiken API door Hailbytes. In dit artikel richten we ons op Subdomain Scan API, waarmee u subdomeinen van een website kunt vinden.
Laten we Rapid API als voorbeeld nemen. Door de Subdomain Scan API te gebruiken, kunnen we de subdomeinen vinden, waaronder blog.rapidapi.com en forum.rapidapi.com. De tool geeft ons ook IP-adressen die aan deze subdomeinen zijn gekoppeld.
Een website in kaart brengen met SecurityTrails
Nadat u de subdomeinen van een website hebt gevonden, kunt u SecurityTrails gebruiken om de website in kaart te brengen en een algemeen idee te krijgen van waar deze over gaat. SecurityTrails kan u voorzien van IP-records, NS-records en nieuwe records. U kunt ook meer subdomeinen van SecurityTrails krijgen, waardoor u meer toegangspunten tot het doel krijgt.
Bovendien kunt u met SecurityTrails de historische gegevens van een domein controleren, zoals de hostingproviders die ze in het verleden hebben gebruikt. Dit kan je helpen om achtergebleven voetafdrukken te vinden en door dat toegangspunt aan te vallen. Historische gegevens zijn ook nuttig om de werkelijkheid te vinden IP-adres van een website, vooral als deze verborgen is achter een CDN zoals Cloudflare.
Het echte IP-adres van een website ontdekken met Censys
Censys is een andere webtool die u kunt gebruiken om de activa van een website te ontdekken. U kunt het gebruiken om het echte IP-adres van een domein te vinden door ernaar te zoeken. Als we bijvoorbeeld zoeken naar Rapid API op Censys, kunnen we het echte IP-adres vinden dat wordt gehost op de Amazon Web Service.
Door het echte IP-adres van een website te ontdekken, kunt u de bescherming van een CDN zoals Cloudflare omzeilen en de website rechtstreeks aanvallen. Daarnaast kan Censys u helpen bij het vinden van andere servers waar een domein aan gekoppeld is.
Conclusie
Kortom, het ontdekken van de activa van een website is een belangrijke stap in een penetratietest of beveiligingstestproces. U kunt webtools zoals Subdomain Scan API, SecurityTrails en Censys gebruiken om de subdomeinen en IP-adressen van een website te vinden. Door dit te doen, kunt u verschillende aanvalspunten en toegangspunten tot de website verkrijgen.
