Cara Nggoleki Aset Situs Web | Subdomain lan Alamat IP
Pambuka
Ing tes penetrasi utawa proses tes keamanan, langkah pertama yaiku nemokake aset situs web, kalebu subdomain lan alamat IP. Aset kasebut bisa nyedhiyakake macem-macem titik serangan lan titik entri menyang situs web. Ing artikel iki, kita bakal ngrembug telung web pribadi sing bisa mbantu sampeyan nemokake aset situs web.
Nemokake Subdomain karo Subdomain Scan
Salah sawijining langkah pisanan kanggo nemokake aset situs web yaiku nemokake subdomain. Sampeyan bisa nggunakake alat baris perintah kaya Sublister utawa alat web kaya Subdomains Console lan Subdomain Scan API dening Hailbytes. Ing artikel iki, kita bakal fokus ing Subdomain Scan API, sing bisa mbantu sampeyan nemokake subdomain situs web.
Ayo njupuk API Rapid minangka conto. Kanthi nggunakake API Pindai Subdomain, kita bisa nemokake subdomain, kalebu blog.rapidapi.com lan forum.rapidapi.com. Alat kasebut uga menehi alamat IP sing digandhengake karo subdomain kasebut.
Pemetaan Situs web nganggo SecurityTrails
Sawise nemokake subdomain situs web, sampeyan bisa nggunakake SecurityTrails kanggo nggawe peta situs web lan entuk gambaran umum babagan apa. SecurityTrails bisa nyedhiyakake rekaman IP, cathetan NS, lan cathetan anyar. Sampeyan uga bisa entuk luwih akeh subdomain saka SecurityTrails, menehi luwih akeh titik entri menyang target.
Kajaba iku, SecurityTrails ngidini sampeyan mriksa data historis saka domain, kayata panyedhiya hosting sing wis digunakake sadurunge. Iki bisa mbantu sampeyan nemokake tapak sikil sing ditinggal lan nyerang liwat titik entri kasebut. Data historis uga migunani kanggo nemokake sing nyata alamat IP situs web, utamane yen didhelikake ing mburi CDN kaya Cloudflare.
Nemokake Alamat IP Nyata Situs Web karo Censys
Censys minangka alat web liyane sing bisa digunakake kanggo nemokake aset situs web. Sampeyan bisa nggunakake kanggo nemokake alamat IP nyata saka domain kanthi nggoleki. Contone, yen kita nggoleki Rapid API ing Censys, kita bisa nemokake alamat IP asli sing di-host ing Layanan Web Amazon.
Kanthi nemokake alamat IP nyata situs web, sampeyan bisa ngliwati proteksi CDN kaya Cloudflare lan nyerang situs web kasebut kanthi langsung. Kajaba iku, Censys bisa mbantu sampeyan nemokake server liyane sing disambungake karo domain.
kesimpulan
Kesimpulane, nemokake aset situs web minangka langkah penting ing tes penetrasi utawa proses tes keamanan. Sampeyan bisa nggunakake piranti web kaya Subdomain Scan API, SecurityTrails, lan Censys kanggo nemokake subdomain lan alamat IP situs web. Kanthi mengkono, sampeyan bisa entuk macem-macem titik serangan lan titik entri menyang situs web.
