Sut i Ddarganfod Asedau Gwefan | Is-barthau a Chyfeiriadau IP
Cyflwyniad
Mewn prawf treiddiad neu broses prawf diogelwch, y cam cyntaf yw darganfod asedau gwefan, gan gynnwys is-barthau a chyfeiriadau IP. Gall yr asedau hyn ddarparu gwahanol bwyntiau ymosod a phwyntiau mynediad i'r wefan. Yn yr erthygl hon, byddwn yn trafod tair gwe offer a all eich helpu i ddarganfod asedau gwefan.
Darganfod Is-barthau gyda Sgan Is-barth
Un o'r camau cyntaf wrth ddarganfod asedau gwefan yw dod o hyd i'w his-barthau. Gallwch ddefnyddio offer llinell orchymyn fel Sublister neu offer gwe fel Subdomains Console a Subdomain Scan API gan Hailbytes. Yn yr erthygl hon, byddwn yn canolbwyntio ar Subdomain Scan API, a all eich helpu i ddod o hyd i is-barthau gwefan.
Gadewch i ni gymryd API Cyflym fel enghraifft. Trwy ddefnyddio'r Subdomain Scan API, gallwn ddod o hyd i'w is-barthau, gan gynnwys blog.rapidapi.com a forum.rapidapi.com. Mae'r offeryn hefyd yn rhoi cyfeiriadau IP i ni sy'n gysylltiedig â'r is-barthau hyn.
https://youtu.be/b5pFqJRbtrc
Mapio Gwefan gyda Llwybrau Diogelwch
Ar ôl dod o hyd i is-barthau gwefan, gallwch ddefnyddio SecurityTrails i fapio'r wefan a chael syniad cyffredinol o'r hyn y mae'n ei olygu. Gall SecurityTrails ddarparu cofnodion IP, cofnodion NS, a chofnodion newydd i chi. Gallwch hefyd gael mwy o is-barthau gan SecurityTrails, gan roi mwy o bwyntiau mynediad i'r targed i chi.
Yn ogystal, mae SecurityTrails yn caniatáu ichi wirio data hanesyddol parth, fel y darparwyr cynnal y maent wedi'u defnyddio yn y gorffennol. Gall hyn eich helpu i ddod o hyd i unrhyw olion traed a adawyd ar ôl ac ymosod drwy'r pwynt mynediad hwnnw. Mae data hanesyddol hefyd yn ddefnyddiol ar gyfer dod o hyd i'r go iawn Cyfeiriad IP o wefan, yn enwedig os yw wedi'i guddio y tu ôl i CDN fel Cloudflare.
Darganfod Cyfeiriad IP Go Iawn Gwefan gyda Censys
Offeryn gwe arall yw Censys y gallwch ei ddefnyddio i ddarganfod asedau gwefan. Gallwch ei ddefnyddio i ddod o hyd i gyfeiriad IP go iawn parth trwy chwilio amdano. Er enghraifft, os byddwn yn chwilio am API Cyflym ar Censys, gallwn ddod o hyd i'w gyfeiriad IP go iawn wedi'i gynnal ar Wasanaeth Gwe Amazon.
Trwy ddarganfod cyfeiriad IP go iawn gwefan, gallwch osgoi amddiffyniad CDN fel Cloudflare ac ymosod ar y wefan yn uniongyrchol. Yn ogystal, gall Censys eich helpu i ddod o hyd i weinyddion eraill y mae parth yn gysylltiedig â nhw.
Casgliad
I gloi, mae darganfod asedau gwefan yn gam pwysig mewn prawf treiddiad neu broses prawf diogelwch. Gallwch ddefnyddio offer gwe fel Subdomain Scan API, SecurityTrails, a Censys i ddod o hyd i is-barthau gwefan a chyfeiriadau IP. Trwy wneud hynny, gallwch ennill gwahanol bwyntiau ymosod a phwyntiau mynediad i'r wefan.