ஒரு இணையதளத்தின் சொத்துக்களை கண்டுபிடிப்பது எப்படி | துணை டொமைன்கள் மற்றும் ஐபி முகவரிகள்
அறிமுகம்
ஊடுருவல் சோதனை அல்லது பாதுகாப்பு சோதனைச் செயல்பாட்டில், துணை டொமைன்கள் மற்றும் ஐபி முகவரிகள் உட்பட இணையதளத்தின் சொத்துகளைக் கண்டறிவதே முதல் படியாகும். இந்த சொத்துக்கள் வெவ்வேறு தாக்குதல் புள்ளிகள் மற்றும் இணையதளத்தில் நுழைவு புள்ளிகளை வழங்க முடியும். இந்த கட்டுரையில், நாங்கள் மூன்று இணையத்தைப் பற்றி விவாதிப்போம் கருவிகள் இது இணையதளத்தின் சொத்துகளைக் கண்டறிய உதவும்.
துணை டொமைன் ஸ்கேன் மூலம் துணை டொமைன்களைக் கண்டறிதல்
ஒரு வலைத்தளத்தின் சொத்துகளைக் கண்டறிவதற்கான முதல் படிகளில் ஒன்று அதன் துணை டொமைன்களைக் கண்டறிவது. சப்லிஸ்டர் போன்ற கட்டளை வரி கருவிகளை அல்லது துணை டொமைன் கன்சோல் மற்றும் சப்டொமைன் ஸ்கேன் போன்ற இணைய கருவிகளை நீங்கள் பயன்படுத்தலாம் ஏபிஐ Hailbytes மூலம். இந்தக் கட்டுரையில், சப்டொமைன் ஸ்கேன் API இல் கவனம் செலுத்துவோம், இது இணையதளத்தின் துணை டொமைன்களைக் கண்டறிய உதவும்.
உதாரணமாக Rapid API ஐ எடுத்துக்கொள்வோம். துணை டொமைன் ஸ்கேன் API ஐப் பயன்படுத்துவதன் மூலம், blog.rapidapi.com மற்றும் forum.rapidapi.com உள்ளிட்ட அதன் துணை டொமைன்களைக் கண்டறியலாம். இந்த துணை டொமைன்களுடன் தொடர்புடைய ஐபி முகவரிகளையும் கருவி நமக்கு வழங்குகிறது.
செக்யூரிட்டி டிரெயில்களுடன் ஒரு இணையதளத்தை மேப்பிங் செய்தல்
வலைத்தளத்தின் துணை டொமைன்களைக் கண்டறிந்த பிறகு, நீங்கள் பாதுகாப்புத் தடங்களைப் பயன்படுத்தி வலைத்தளத்தை வரைபடமாக்கலாம் மற்றும் அது எதைப் பற்றியது என்பதைப் பற்றிய பொதுவான யோசனையைப் பெறலாம். SecurityTrails உங்களுக்கு IP பதிவுகள், NS பதிவுகள் மற்றும் புதிய பதிவுகளை வழங்க முடியும். நீங்கள் செக்யூரிட்டி டிரெயில்களில் இருந்து அதிக துணை டொமைன்களைப் பெறலாம், இதன் மூலம் இலக்கில் அதிக நுழைவுப் புள்ளிகள் கிடைக்கும்.
கூடுதலாக, செக்யூரிட்டி ட்ரெயில்ஸ் அவர்கள் கடந்த காலத்தில் பயன்படுத்திய ஹோஸ்டிங் வழங்குநர்கள் போன்ற டொமைனின் வரலாற்றுத் தரவைச் சரிபார்க்க உங்களை அனுமதிக்கிறது. இதன் மூலம் நீங்கள் விட்டுச்சென்ற கால்தடங்களைக் கண்டறிந்து அந்த நுழைவுப் புள்ளியின் வழியாகத் தாக்கலாம். உண்மையானதைக் கண்டறிய வரலாற்றுத் தரவுகளும் பயனுள்ளதாக இருக்கும் ஐபி முகவரி ஒரு வலைத்தளம், குறிப்பாக Cloudflare போன்ற CDNக்குப் பின்னால் மறைந்திருந்தால்.
Censys மூலம் இணையதளத்தின் உண்மையான IP முகவரியைக் கண்டறிதல்
Censys என்பது இணையதளத்தின் சொத்துகளைக் கண்டறிய நீங்கள் பயன்படுத்தக்கூடிய மற்றொரு இணையக் கருவியாகும். ஒரு டொமைனைத் தேடுவதன் மூலம் அதன் உண்மையான ஐபி முகவரியைக் கண்டறிய அதைப் பயன்படுத்தலாம். எடுத்துக்காட்டாக, சென்சிஸில் ரேபிட் ஏபிஐ என்று தேடினால், அதன் உண்மையான ஐபி முகவரியை அமேசான் இணையச் சேவையில் காணலாம்.
இணையதளத்தின் உண்மையான ஐபி முகவரியைக் கண்டறிவதன் மூலம், Cloudflare போன்ற CDNன் பாதுகாப்பைத் தவிர்த்து, இணையதளத்தை நேரடியாகத் தாக்கலாம். கூடுதலாக, ஒரு டொமைன் இணைக்கப்பட்டுள்ள பிற சேவையகங்களைக் கண்டறிய Censys உங்களுக்கு உதவும்.
தீர்மானம்
முடிவில், இணையதளத்தின் சொத்துக்களைக் கண்டறிவது ஊடுருவல் சோதனை அல்லது பாதுகாப்புச் சோதனைச் செயல்பாட்டில் முக்கியமான படியாகும். இணையதளத்தின் துணை டொமைன்கள் மற்றும் ஐபி முகவரிகளைக் கண்டறிய துணை டொமைன் ஸ்கேன் API, SecurityTrails மற்றும் Censys போன்ற இணையக் கருவிகளைப் பயன்படுத்தலாம். அவ்வாறு செய்வதன் மூலம், நீங்கள் வெவ்வேறு தாக்குதல் புள்ளிகள் மற்றும் இணையதளத்தில் நுழைவு புள்ளிகளைப் பெறலாம்.
