Zbieranie informacji o aplikacji internetowej w wyliczeniu subdomeny Kali Linux z subfinderem w Kali Linux

Zbieranie informacji o aplikacji internetowej w wyliczeniu subdomeny Kali Linux z subfinderem w Kali Linux
W hierarchicznej strukturze domeny domena zawiera dwie części, a mianowicie domenę najwyższego poziomu (TLD) i domenę drugiego poziomu (SLD). Domena najwyższego poziomu jest źródłem domeny, takiej jak com, org, biz, netto itp. Domena drugiego poziomu to unikalna nazwa reprezentująca markę witryny, takiej jak Linuxhint, Google, Yahoo i tak dalej. SLD to prefiks do TLD. Ta nazwa domeny drugiego poziomu ma tylko jednego rejestrującego. Nie możesz utworzyć istniejącej domeny drugiego poziomu.

Kiedy tester penetracji prowadzi gromadzenie informacji internetowych w domenie, może nie tylko celować w główną domenę.

W tym samouczku szczegółowo poznamy następujące tematy:

  • Hierarchiczna struktura domeny
  • Domena najwyższego poziomu i domena drugiego poziomu
  • Subdomena
  • Wylicz subdomenę z Sublist3R w Kali Linux
  • Najczęstszy błąd korzystania z Sublist3R

Co to jest subdomena

Subdomeny służą do oddzielenia sekcji strony internetowej od głównej strony internetowej. Nazwy subdomeny są umieszczane przed domeną drugiego poziomu. Na przykład najpopularniejsza duża firma, taka jak Google, dzieli swoją usługę na swoją subdomenę - usługę poczty Google (poczta poczta.Google), usługa Google Maps (mapy.Google), Google Cloud Storage (Drive.Google) i wiele innych. Subdomeny nie tylko tworzą lepszą organizację różnych funkcji witryny, ale także ułatwiają użytkownikom rozpoznanie. Najczęstsza używana funkcja subdomeny to forum lub społeczność, mobilna wersja strony internetowej, konkretna lokalizacja lub język, blog i e -commerce.

Tworząc ten samouczek, przygotowaliśmy niektóre z moich ulubionych niezawodnych narzędzi do znalezienia subdomen, a mianowicie Sublist3R i subdomainizer. Krótko sprawdzamy, dlaczego kończymy SubFinder.

Najlepsze narzędzie Kali Linux do wyliczenia subdomenów

Sublist3R to narzędzie, którego musimy użyć od kilku lat temu. Ale teraz Sublist3R ma coraz więcej błędów. Wielu użytkowników przesyła błędy na stronie Github Sublist3R. Deweloperzy z Sublist3R nie dokonali żadnych aktualizacji ani ulepszeń tych wyników błędów w ostatnich latach. Pierwszy i najczęstszy błąd, którego występuje przez użytkowników polega na tym, że Sublist3R nie wyświetla żadnych wyników, nawet jeśli nie ma błędów. Po przeanalizowaniu skryptu Pythona Sublist3R okazuje się, że w żądaniu Base_Url wystąpił błąd w każdej wyszukiwarce i serwisie. Stwierdzono również składnię w celu wyodrębnienia subdomen.

Drugi wspólny błąd dotyczy użycia usługi Virustotal, która nie może działać, co powoduje błąd wyjściowy, który mówi „Błąd: Virustotal prawdopodobnie teraz blokuje nasze żądania Sublist3R". Wynika to z faktu, że użytkownicy są zobowiązani do użycia tokena API do używania Virustotal. Jednak Sublist3R nie znalazł żadnych argumentów ani konfiguracji, aby dodać token API.

To naprawdę niefortunne. Nie można już używać mojego flagowego narzędzia. W rzeczywistości moglibyśmy przeanalizować skrypt i naprawić błędy jeden po drugim zgodnie z analizą, którą wcześniej znaleźliśmy. Jednak materiał, który tutaj piszemy, dotyczy tego, jak korzystać z narzędzia do osiągnięcia określonych celów, a nie na temat rozwiązywania problemów.

Następnie szukamy innych alternatywnych narzędzi, które mają podobne funkcje jak Sublist3R. Znaleźliśmy dwa narzędzia, które mnie interesują, mianowicie Subdominizer I Podfinder. Oba te narzędzia mają ten sam cel, jakim jest znalezienie subdomenów. Próbujemy obu tych narzędzi. Nie ma istotnych problemów w instalacji każdego narzędzia. Pierwszym, którego próbujemy, jest subdominizer. Podczas uruchamiania subdomenalizatora nie ma opcji wyświetlania wetbose; Proces wyliczenia trwa zbyt długo.

Czekając na uruchomienie subdomenalizatora, następnie uruchamiamy podfinder, który jest ukierunkowany na tę samą domenę. Wyniki są naprawdę niezwykłe. Jesteśmy zaskoczeni prędkością, z jaką subfinder wymienia subdomeny strony internetowej.

Po około 15 minutach subdomainizer zakończył uruchamianie procesu wyliczenia. Jesteśmy trochę rozczarowani, że subdominizator nie znalazł tak wielu, jak subfinder, pomimo długiego procesu potrzebnego.

Wreszcie, używamy podfinderu jako najlepszej alternatywy dla Sublist3R.

Zainstaluj podfinder w Kali Linux

SubFinder jest pierwotnie zbudowany z językiem Go. Możesz sprawdzić projekt na stronie Subfinder Github na stronie https: // github.com/ProjectDiscovery/Subfinder. Ale SubFinder jest również narzędziem w pakiecie Kali Linux na stronie https: // www.Kali.org/narzędzia/subfinder/. Instalowanie SubFinder na Kali Linux jest dość proste za pomocą polecenia Instal. Uruchom następujące polecenie:

sudo apt instal instaluj subfinder

Jak używać podfinderu w Kali Linux

Rzućmy okiem na użycie interesującego komendy podfinderu:

Źródła podfinderów

SubFinder używa pasywnego rozpoznania do gromadzenia subdomen za pomocą następujących usług. Możesz wyświetlić listę za pomocą przełącznika -LS:

Podfinder -ls

Wśród wielu źródeł usług, których używa subfind. Możesz dodać klucze API w pliku konfiguracyjnym, który znajduje się pod folderem domowym w /.config/subFinder/config.Yaml.

Gorbaczność podfintora

Bardziej interesuje mnie, gdy narzędzie zapewnia funkcję gadatości. Aktywując gadatość, możemy zobaczyć, co dzieje się w procesie uruchamiania. Możesz użyć gadatości w podfinderze za pomocą -v przełącznik.

Rejestrowanie podfinderów

SubFinder zapewnia rejestrowanie wyjściowe z trzema różnymi stylami:

-o Napisz tylko subdominy.
-oi Napisz w formacie hosta i adresu IP; ten argument wymaga -północny zachód przełącznik,
-OJ Napisz w formacie JSON.

Proste polecenie subfinder

Możesz uruchomić podfinder z ustawieniem domyślnym, po prostu uruchamiając następujące polecenie:

subfinder -d [domena]

Moim ulubionym poleceniem jest łączenie wszystkich interesujących funkcji, których wcześniej się nauczyliśmy:

subFinder -v -d [domena] -nw -oi [nazwa pliku]

Ostateczny wynik wyjściowy, ponieważ użyliśmy formatu hosta i adresu IP, pokazano następująco:

Wniosek

Hakerzy często ustawiają zakres celu na szerszy. Nie tylko są ukierunkowane na miejsce główne, ale także oceniają docelowe subdomenów. W ten sposób mogą wyliczyć więcej możliwości potencjalnej wrażliwości celu. W tym samouczku zamierzamy korzystać z Sublist3R, ale teraz jest to przestarzałe narzędzie. Możesz użyć innego alternatywnego narzędzia, gdy nie warto rozwiązywania problemów.