آموزش پیدا کردن زیردامنه های یک سایت در کمتر از چند دقیقه

آموزش پیدا کردن زیردامنه های یک سایت در کمتر از چند دقیقه

پیدا کردن زیردامنه های یک سایت یکی از مقدمات اصلی برای مرحله شناسایی و جمع آوری اطلاعات در فرایند تست نفوذ است.

وجود آسیب پذیری در زیردامنه ها می تواند منجر به هک شدن خود دامنه، سایر زیردامنه ها و نهایتا زیرساخت یک وب سایت شود. بنابراین هنگام امن سازی باید توجه ویژه ای به امن کردن زیردامنه ها داشت.

در ادامه با هم چندین روش خوب را برای یافتن زیردامنه های یک سایت بررسی می‌کنیم.

1)   DNS Dumpster

DNSDumpster.com ابزاری آنلاین برای یافتن جزئیات رکوردهای DNS مربوط به یک سایت مشخص است که توسط  HackerTarget.com طراحی شده است.

کافی است آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.

بعد از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت برای شما نمایش داده می شود.

این ابزار نه تنها زیردامنه های یک سایت را به شما می‌دهد بلکه اطلاعاتی درمورد DNS server و سایر رکوردهای DNS مانند MX record، TXT record و ... را در اختیار شما قرار می‌دهد.

 

2)   NMAPPER

NMAPPER.com ابزاری آنلاین برای یافتن زیردامنه های یک سایت است که از ترکیب ابزارهایی نظیر Anubis، Amass، DNScan، Sublist3r، Lepus، Censys و ... استفاده می‌کند.

ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.

 

بعد از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت موردنظر برای شما نمایش داده می شود.

 

3)   Spyse

Spyse.com یک موتور جستجو است که بخشی با نام subdomain-finder دارد که به شما اجازه می ‌دهد تا زیردامنه های هر سایتی را پیدا کنید. یافتن زیردامنه های یک سایت تنها یکی از امکاناتی است که Spyse دراختیار شما قرار می‌دهد.

همچنین Spyse به سایر ابزارهایی که این کار را انجام می‌دهند متصل است که این امر باعث می‌شود اطلاعات زیادی را در مورد زیردامنه های یک سایت در اختیار شما قرار دهد.

برای شروع آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.

  

پس از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت مورد نظر به همراه اطلاعاتی مانند رنک الکسا نمایش داده می شود.

 

4)   ImmuniWeb

یکی از روش‌های آسان برای این کار، استفاده از ابزار SSLScan سایت ImmuniWeb.com است.

با وارد کردن آدرس سایت مورد نظرتان، این سامانه در عرض چند ثانیه زیردامنه های سایت را به همراه اطلاعات SSL آن‌ ها، در اختیار شما قرار می‌دهد.

ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.

 

بعد از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت موردنظر به همراه اطلاعاتی از ssl و تاریخ مشاهده زیردامنه توسط ImmuniWeb و ... برای شما نمایش داده می شود.

  

5)   RISKIQ

 یکی از مهمترین ابزارهایی که کارشناسان امنیت با آن سر و کار دارند سایت community.riskiq.com است. این ابزار امکانات زیادی را برای هکر ها فراهم می‌کند و اطلاعات زیادی را در مورد یک سایت در اختیار آن‌ ها قرار می‌دهد.

از جمله اطلاعاتی که از طریق این ابزار می‌توانیم به آن دسترسی پیدا کنیم، لیست زیردامنه های یک سایت هست.

ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.

 

همانطور که در تصویر زیر مشاهده می‌کنید وقتی آدرس سایت مورد نظر را وارد می‌کنید اطلاعات زیادی نظیر نام کوکی‌های سایت، اطلاعات صاحب سایت، اطلاعات مربوط به SSL، لیست زیردامنه ها و بسیاری از اطلاعات مفید دیگر در اختیار شما قرار می گیرد.

 

با ورود به تب Subdomains می‌توانید لیست زیردامنه های سایت را مشاهده کنید.

6)   NetCraft

NetCraft.com دارای پایگاه داده‌ بزرگی از دامنه ‌های مختلف است.

زمانی که سایتی را در NetCraft جستجو می‌کنید، نتایج بدست آمده شامل تمام دامنه‌ ها و زیردامنه ها است و به همراه هر یک از آن ها نوع سیستم عامل سرور آن ها و اطلاعات بدست آمده از NetBlocks آمده است. همچنین تاریخ اولین باری که NetCraft آن‌ سایت ها در فضای وب مشاهده کرده است، در لیست خروجی آمده است.

ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.

 

بعد از وارد کردن نام سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت موردنظر به همراه اطلاعاتی نظیر سیستم عامل سرور زیر دامنه، تاریخ اولین مشاهده زیردامنه توسط NetCraft و ... نمایش داده می شود.

حال اگر نیاز به مشاهده اطلاعات بیشتری شامل تکنولوژی ‌های استفاده شده در سایت، رنک آن و ... دارید، روی گزینه Site Report در سمت راست لیست کلیک کنید. در تصویر زیر نمونه ای از اطلاعات موجود برای یکی از زیردامنه ها را مشاهده می کنید.

 

7)   SubBrute

SubBrute یکی از محبوب ترین و دقیق‌ترین ابزارها برای یافتن زیردامنه های یک سایت است.

این نرم افزار یکی از پروژه‌های متن باز است و از Open Resolver ها به عنوان پروکسی استفاده می‌کند؛ درنتیجه SubBrute ترافیک را سمت سرور های سایت نمی‌فرستد.

SubBrute یک ابزار آنلاین نیست و برای استفاده از آن ابتدا باید آن را نصب کنید. سیستم عامل کامپیوتر شما می‌تواند ویندوز یا لینوکس (یونیکس) باشد. برای نصب این ابزار بر روی Linux مراحل زیر را دنبال کنید:

i. در سیستم خود لاگین کنید.

ii. آخرین نسخه SubBrute را با استفاده از دستور زیر دانلود کنید.

wget https://github.com/TheRook/subbrute/archive/master.zip.

iii. فایل دانلود شده را unzip کنید.

unzip master.zip

iv. در نتیجه پوشه جدیدی به نام subbrute-master ایجاد می‌شود. وارد پوشه شده و دستور زیر را اجرا کنید.

./subbrute.py yourdomain.com

v. مشاهده می‌کنید که بعد از چند ثانیه زیردامنه های سایت موردنظرتان به شکل زیر لیست می‌شوند.

8)   Knock

Knock یکی دیگر از ابزار های پایتونی برای یافتن زیردامنه های یک سایت است که با نسخه 2.7.6 پایتون تست شده است. Knock این کار با استفاده از wordlist انجام می‌دهد.

برای یافتن زیردامنه ها مراحل زیر را انجام دهید:

a) فایل زیر را دانلود و در سیستم عامل لینوکسی نصب کنید.

wget https://github.com/guelfoweb/knock/archive/knock3.zip.

b)فایل دانلود شده را extract کنید.

unzip knock3.zip

c) در نتیجه پوشه‌ای به نام knock-knock3 ایجاد می‌شود.

d) وارد پوشه شده و با دستور زیر ابزار را نصب کنید.

python setup.py install

e) نهایتاً بعد از اتمام نصب برنامه با استفاده از دستور زیر می‌توانید زیردامنه های یک سایت را پیدا کنید.

./knockpy.py yourdomain.com

جمع بندی

در این مقاله با هم چندین راه مختلف برای پیدا کردن زیردامنه های یک سایت را یاد گرفتیم و مثال‌هایی از آن‌ها را با هم مشاهده کردیم. اگر شما هم راه‌ های خوب دیگری برای کشف زیردامنه های یک وب سایت می دانید در قسمت نظرات آن را با ما به اشتراک بگذارید.

نظرات
اگر login نکردی برامون ایمیلت رو بنویس: