Informazioni sull'applicazione Web Raccolta nel sottodominio di Kali Linux ENUMERAZIONE CON SUBFINDER in Kali Linux
Quando un tester di penetrazione conduce la raccolta di informazioni sul web su un dominio, potrebbe non solo colpire il dominio principale, ma anche approfondire le parti del sottodominio.
In questo tutorial, impareremo i seguenti argomenti in dettaglio:
- La struttura gerarchica del dominio
- Dominio di alto livello e dominio di secondo livello
- Sottodominio
- Elenca il sottodominio con sublist3r in kali linux
- L'errore più comune di usare sublist3r
Cos'è il sottodominio
I sottodomini vengono utilizzati per separare una sezione di un sito Web dal sito Web principale. I nomi di sottodominio vengono posizionati prima del dominio di secondo livello. Ad esempio, la grande azienda più popolare come Google separa il suo servizio nel suo sottodominio: il servizio di posta Google (Mail.Google), servizio Google Maps (maps.Google), Google Cloud Storage (unità.Google) e molti altri. Non solo i sottodomini rendono un'organizzazione migliore delle varie funzioni del sito Web, ma rendono anche facile riconoscere gli utenti. La funzione di sottodominio più comune che viene utilizzata include un forum o una comunità, la versione mobile del sito Web, una posizione o un linguaggio specifico, un blog e un e -commerce.
Nel realizzare questo tutorial, abbiamo preparato alcuni dei miei strumenti affidabili preferiti per svolgere il compito di trovare i sottodomini, vale a dire Sublist3r e Subdomainizer. Esaminiamo brevemente perché finiamo per usare il sottofinder.
Il miglior strumento Kali Linux per elencare i sottodomini
Sublist3r è uno strumento che dobbiamo usare da qualche anno fa. Ma ora, sublist3r ha sempre più errori. Molti utenti inviano i bug sulla pagina Sublist3r GitHub. Gli sviluppatori del Sublist3R non hanno apportato aggiornamenti o miglioramenti a questi risultati di bug negli ultimi anni. Il primo e più comune errore che si verifica dagli utenti è che Sublist3r non visualizza alcun risultato anche se non ci sono errori. Dopo aver analizzato lo script di Python Sublist3r, si scopre che si è verificato un errore nella richiesta BASE_URL su ciascun motore di ricerca e servizio. Si trova anche la sintassi per estrarre i sottodomini.
Il secondo errore comune è riguardo all'uso del servizio virusto che non può essere eseguito, risultando in un errore di output che dice "ERRORE: virustotale probabilmente ora sta bloccando le nostre richieste sublist3r". Questo perché gli utenti sono tenuti a utilizzare il token API per utilizzare virust. Tuttavia, Sublist3r non ha trovato argomenti o configurazioni per aggiungere il token API.
È davvero molto sfortunato. Il mio strumento di punta non può più essere utilizzato. In realtà, potremmo sezionare lo script e correggere i bug uno per uno secondo l'analisi che abbiamo trovato in precedenza. Tuttavia, il materiale che scriviamo qui è su come utilizzare uno strumento per raggiungere determinati obiettivi, non sulla risoluzione dei problemi.
Quindi, cerchiamo altri strumenti alternativi che hanno le caratteristiche simili a Sublist3r. Abbiamo trovato due strumenti che mi interessano Sottodominizzatore E Sottofinder. Entrambi questi strumenti hanno lo stesso obiettivo che è trovare i sottodomini. Proviamo entrambi questi strumenti. Non ci sono problemi significativi nell'installazione di ciascun strumento. Il primo che proviamo è il sottodominizzatore. Quando si esegue il sottodominizzatore, non esiste alcuna opzione per visualizzare il verbosio; Il processo di enumerazione richiede troppo tempo.
In attesa che il sottodominizzatore eseguisca la sua azione, eseguiamo quindi il sottofinder che si rivolge allo stesso dominio. I risultati sono davvero straordinari. Siamo sorpresi dalla velocità con cui il sottofinder elenca i sottodomini di un sito Web.
Dopo circa 15 minuti, infine, il sottodominizzatore ha finito di eseguire il suo processo di enumerazione. Siamo un po 'delusi dal fatto che il sottodominizzatore non abbia trovato tanti quanto il sottofinante nonostante il processo di lunga data impiegata.
Infine, usiamo il sottofinder come la migliore alternativa a Sublist3r.
Installa il sottofinder in Kali Linux
Il sottofinder è originariamente costruito con il linguaggio Go. È possibile controllare il progetto nella pagina GitHub del sottofinante su https: // github.com/ProjectDiscovery/Subfinder. Ma il sottofinder è anche uno strumento nel pacchetto Kali Linux su https: // www.Kali.Org/Strumenti/Subfinder/. L'installazione del sottofinder su Kali Linux è abbastanza semplice utilizzando il comando APT Installa. Esegui il seguente comando:
SUD APT Installa Subfinder
Come usare il sottofinder in Kali Linux
Diamo un'occhiata all'uso dell'interessante comando del sottofinante:
Fonti di sottofinder
Il sottofinder utilizza una ricognizione passiva per raccogliere i sottodomini utilizzando i seguenti servizi. È possibile visualizzare l'elenco utilizzando l'interruttore -ls:
Subfinder -ls
Tra i gruppi di fonti di servizio utilizzate dal sottofinder, esiste un servizio che richiede un token API come shodan, virustotal, github, security traple e molti altri. È possibile aggiungere i tasti API sul file di configurazione che si trova nella cartella di casa a /.config/subfinder/config.Yaml.
Verbosità del sottofinder
Mi ha fatto più interesse quando uno strumento fornisce una funzione di verbosità. Attivando la verbosità, possiamo vedere cosa sta succedendo nel processo di esecuzione. È possibile utilizzare la verbosità nel sottofinder usando il -v interruttore.
Registrazione del sottofinder
Il sottofinder fornisce la registrazione dell'uscita con tre diversi stili che sono:
| -o | Scrivi solo i sottodomini. |
| -oi | Scrivi in formato indirizzo host e IP; Questo argomento richiede -NW interruttore, |
| -OJ | Scrivi in formato JSON. |
Subfinder Simple Command
È possibile eseguire il sottofinder con l'impostazione predefinita semplicemente eseguendo il seguente comando:
Subfinder -D [Domain]
Il mio comando preferito è combinare tutte le caratteristiche interessanti che abbiamo imparato in precedenza:
subfinder -v -d [dominio] -nw -oi [nome file]
Il risultato finale di output, poiché abbiamo utilizzato il formato host e indirizzo IP, è mostrato di seguito:
Conclusione
Gli hacker spesso impostano l'ambito di un bersaglio per essere più ampio. Non stanno solo prendendo di mira il sito principale, ma stanno anche facendo valutazioni dei sottodomi target. In questo modo, potrebbero elencare più possibilità della potenziale vulnerabilità del bersaglio. In questo tutorial, intendiamo usare il sublist3r, ma ora è uno strumento obsoleto. Potresti utilizzare un altro strumento alternativo quando non vale la pena fare una risoluzione dei problemi.