كيف تكتشف أصول الموقع | المجالات الفرعية وعناوين IP

إعادة الموقع

المُقدّمة

في اختبار الاختراق أو عملية اختبار الأمان ، تتمثل الخطوة الأولى في اكتشاف أصول موقع الويب ، بما في ذلك المجالات الفرعية وعناوين IP. يمكن أن توفر هذه الأصول نقاط هجوم ونقاط دخول مختلفة إلى موقع الويب. في هذه المقالة ، سنناقش ثلاثة مواقع ويب أدوات يمكن أن تساعدك في اكتشاف أصول موقع الويب.

اكتشاف المجالات الفرعية مع فحص المجال الفرعي

تتمثل إحدى الخطوات الأولى في اكتشاف أصول موقع الويب في العثور على نطاقاته الفرعية. يمكنك استخدام أدوات سطر الأوامر مثل Sublister أو أدوات الويب مثل Subdomains Console و Subdomain Scan API بواسطة Hailbytes. في هذه المقالة ، سنركز على Subdomain Scan API ، والتي يمكن أن تساعدك في العثور على النطاقات الفرعية لموقع الويب.

لنأخذ Rapid API كمثال. باستخدام Subdomain Scan API ، يمكننا العثور على المجالات الفرعية ، بما في ذلك blog.rapidapi.com و forum.rapidapi.com. تزودنا الأداة أيضًا بعناوين IP المرتبطة بهذه المجالات الفرعية.

تخطيط موقع ويب باستخدام SecurityTrails

بعد العثور على المجالات الفرعية لموقع الويب ، يمكنك استخدام SecurityTrails لتخطيط موقع الويب والحصول على فكرة عامة عما يدور حوله. يمكن أن توفر لك SecurityTrails سجلات IP وسجلات NS وسجلات جديدة. يمكنك أيضًا الحصول على المزيد من المجالات الفرعية من SecurityTrails ، مما يمنحك المزيد من نقاط الدخول إلى الهدف.

بالإضافة إلى ذلك ، يتيح لك SecurityTrails التحقق من البيانات التاريخية للمجال ، مثل مزودي الاستضافة الذين استخدموهم في الماضي. يمكن أن يساعدك هذا في العثور على أي آثار أقدام تركت وراءك والهجوم من خلال نقطة الدخول تلك. البيانات التاريخية مفيدة أيضًا في العثور على الحقيقة عنوان IP لموقع ويب ، خاصةً إذا كان مخفيًا خلف CDN مثل Cloudflare.

اكتشاف عنوان IP الحقيقي لموقع الويب باستخدام Censys

Censys هي أداة ويب أخرى يمكنك استخدامها لاكتشاف أصول موقع الويب. يمكنك استخدامه للعثور على عنوان IP الحقيقي للمجال من خلال البحث عنه. على سبيل المثال ، إذا بحثنا عن Rapid API على Censys ، فيمكننا العثور على عنوان IP الحقيقي الخاص به المستضاف على Amazon Web Service.

من خلال اكتشاف عنوان IP الحقيقي لموقع الويب ، يمكنك تجاوز حماية CDN مثل Cloudflare ومهاجمة موقع الويب مباشرة. بالإضافة إلى ذلك ، يمكن أن تساعدك Censys في العثور على خوادم أخرى يرتبط بها المجال.



وفي الختام

في الختام ، يعد اكتشاف أصول موقع الويب خطوة مهمة في اختبار الاختراق أو عملية اختبار الأمان. يمكنك استخدام أدوات الويب مثل Subdomain Scan API و SecurityTrails و Censys للعثور على المجالات الفرعية وعناوين IP لموقع الويب. من خلال القيام بذلك ، يمكنك الحصول على نقاط هجوم ونقاط دخول مختلفة إلى موقع الويب.

أخبار الأمن السيبراني حول تهديدات برامج الفدية والبرامج الضارة.

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: موجز أخبار الأمن السيبراني الخاص بك

مخدرات لندن تتعرض لهجوم LockBit Ransomware، برنامج التسجيل في قاعة المحكمة يقدم برامج ضارة: تقرير إخباري لأخبار الأمن السيبراني الخاص بك مخدرات لندن التي تتعرض لهجوم LockBit Ransomware، ترفض دفع 25 دولارًا

اقرأ المزيد »