پیدا کردن زیردامنه های یک سایت یکی از مقدمات اصلی برای مرحله شناسایی و جمع آوری اطلاعات در فرایند تست نفوذ است.
وجود آسیب پذیری در زیردامنه ها می تواند منجر به هک شدن خود دامنه، سایر زیردامنه ها و نهایتا زیرساخت یک وب سایت شود. بنابراین هنگام امن سازی باید توجه ویژه ای به امن کردن زیردامنه ها داشت.
در ادامه با هم چندین روش خوب را برای یافتن زیردامنه های یک سایت بررسی میکنیم.
1) DNS Dumpster
DNSDumpster.com ابزاری آنلاین برای یافتن جزئیات رکوردهای DNS مربوط به یک سایت مشخص است که توسط HackerTarget.com طراحی شده است.
کافی است آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.
بعد از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت برای شما نمایش داده می شود.
این ابزار نه تنها زیردامنه های یک سایت را به شما میدهد بلکه اطلاعاتی درمورد DNS server و سایر رکوردهای DNS مانند MX record، TXT record و ... را در اختیار شما قرار میدهد.
2) NMAPPER
NMAPPER.com ابزاری آنلاین برای یافتن زیردامنه های یک سایت است که از ترکیب ابزارهایی نظیر Anubis، Amass، DNScan، Sublist3r، Lepus، Censys و ... استفاده میکند.
ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.
بعد از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت موردنظر برای شما نمایش داده می شود.
3) Spyse
Spyse.com یک موتور جستجو است که بخشی با نام subdomain-finder دارد که به شما اجازه می دهد تا زیردامنه های هر سایتی را پیدا کنید. یافتن زیردامنه های یک سایت تنها یکی از امکاناتی است که Spyse دراختیار شما قرار میدهد.
همچنین Spyse به سایر ابزارهایی که این کار را انجام میدهند متصل است که این امر باعث میشود اطلاعات زیادی را در مورد زیردامنه های یک سایت در اختیار شما قرار دهد.
برای شروع آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.
پس از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت مورد نظر به همراه اطلاعاتی مانند رنک الکسا نمایش داده می شود.
4) ImmuniWeb
یکی از روشهای آسان برای این کار، استفاده از ابزار SSLScan سایت ImmuniWeb.com است.
با وارد کردن آدرس سایت مورد نظرتان، این سامانه در عرض چند ثانیه زیردامنه های سایت را به همراه اطلاعات SSL آن ها، در اختیار شما قرار میدهد.
ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.
بعد از وارد کردن آدرس سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت موردنظر به همراه اطلاعاتی از ssl و تاریخ مشاهده زیردامنه توسط ImmuniWeb و ... برای شما نمایش داده می شود.
5) RISKIQ
یکی از مهمترین ابزارهایی که کارشناسان امنیت با آن سر و کار دارند سایت community.riskiq.com است. این ابزار امکانات زیادی را برای هکر ها فراهم میکند و اطلاعات زیادی را در مورد یک سایت در اختیار آن ها قرار میدهد.
از جمله اطلاعاتی که از طریق این ابزار میتوانیم به آن دسترسی پیدا کنیم، لیست زیردامنه های یک سایت هست.
ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.
همانطور که در تصویر زیر مشاهده میکنید وقتی آدرس سایت مورد نظر را وارد میکنید اطلاعات زیادی نظیر نام کوکیهای سایت، اطلاعات صاحب سایت، اطلاعات مربوط به SSL، لیست زیردامنه ها و بسیاری از اطلاعات مفید دیگر در اختیار شما قرار می گیرد.
با ورود به تب Subdomains میتوانید لیست زیردامنه های سایت را مشاهده کنید.
6) NetCraft
NetCraft.com دارای پایگاه داده بزرگی از دامنه های مختلف است.
زمانی که سایتی را در NetCraft جستجو میکنید، نتایج بدست آمده شامل تمام دامنه ها و زیردامنه ها است و به همراه هر یک از آن ها نوع سیستم عامل سرور آن ها و اطلاعات بدست آمده از NetBlocks آمده است. همچنین تاریخ اولین باری که NetCraft آن سایت ها در فضای وب مشاهده کرده است، در لیست خروجی آمده است.
ابتدا آدرس سایت مورد نظرتان را در کادر موجود در تصویر زیر وارد کنید.
بعد از وارد کردن نام سایت، همانطور که در تصویر زیر مشاهده می کنید لیست زیردامنه های سایت موردنظر به همراه اطلاعاتی نظیر سیستم عامل سرور زیر دامنه، تاریخ اولین مشاهده زیردامنه توسط NetCraft و ... نمایش داده می شود.
حال اگر نیاز به مشاهده اطلاعات بیشتری شامل تکنولوژی های استفاده شده در سایت، رنک آن و ... دارید، روی گزینه Site Report در سمت راست لیست کلیک کنید. در تصویر زیر نمونه ای از اطلاعات موجود برای یکی از زیردامنه ها را مشاهده می کنید.
7) SubBrute
SubBrute یکی از محبوب ترین و دقیقترین ابزارها برای یافتن زیردامنه های یک سایت است.
این نرم افزار یکی از پروژههای متن باز است و از Open Resolver ها به عنوان پروکسی استفاده میکند؛ درنتیجه SubBrute ترافیک را سمت سرور های سایت نمیفرستد.
SubBrute یک ابزار آنلاین نیست و برای استفاده از آن ابتدا باید آن را نصب کنید. سیستم عامل کامپیوتر شما میتواند ویندوز یا لینوکس (یونیکس) باشد. برای نصب این ابزار بر روی Linux مراحل زیر را دنبال کنید:
i. در سیستم خود لاگین کنید.
ii. آخرین نسخه SubBrute را با استفاده از دستور زیر دانلود کنید.
wget https://github.com/TheRook/subbrute/archive/master.zip.iii. فایل دانلود شده را unzip کنید.
unzip master.zipiv. در نتیجه پوشه جدیدی به نام subbrute-master ایجاد میشود. وارد پوشه شده و دستور زیر را اجرا کنید.
./subbrute.py yourdomain.comv. مشاهده میکنید که بعد از چند ثانیه زیردامنه های سایت موردنظرتان به شکل زیر لیست میشوند.
8) Knock
Knock یکی دیگر از ابزار های پایتونی برای یافتن زیردامنه های یک سایت است که با نسخه 2.7.6 پایتون تست شده است. Knock این کار با استفاده از wordlist انجام میدهد.
برای یافتن زیردامنه ها مراحل زیر را انجام دهید:
a) فایل زیر را دانلود و در سیستم عامل لینوکسی نصب کنید.
wget https://github.com/guelfoweb/knock/archive/knock3.zip.b)فایل دانلود شده را extract کنید.
unzip knock3.zipc) در نتیجه پوشهای به نام knock-knock3 ایجاد میشود.
d) وارد پوشه شده و با دستور زیر ابزار را نصب کنید.
python setup.py installe) نهایتاً بعد از اتمام نصب برنامه با استفاده از دستور زیر میتوانید زیردامنه های یک سایت را پیدا کنید.
./knockpy.py yourdomain.com
جمع بندی
در این مقاله با هم چندین راه مختلف برای پیدا کردن زیردامنه های یک سایت را یاد گرفتیم و مثالهایی از آنها را با هم مشاهده کردیم. اگر شما هم راه های خوب دیگری برای کشف زیردامنه های یک وب سایت می دانید در قسمت نظرات آن را با ما به اشتراک بگذارید.
