Nola aurkitu webgune baten aktiboak | Azpidomeinuak eta IP helbideak
Sarrera
Sartze-proba edo segurtasun-proba-prozesu batean, lehen urratsa webgune baten aktiboak aurkitzea da, azpidomeinuak eta IP helbideak barne. Aktibo hauek webgunean eraso puntu eta sarrera puntu desberdinak eman ditzakete. Artikulu honetan, hiru web eztabaidatuko ditugu tresnak horrek webgune baten aktiboak deskubritzen lagunduko dizu.
Azpidomeinuak aurkitzea Azpidomeinuen eskaneatzearekin
Webgune baten aktiboak ezagutzeko lehen urratsetako bat bere azpidomeinuak aurkitzea da. Komando-lerroko tresnak erabil ditzakezu Sublister edo web tresnak bezalako azpidomeinuen kontsola eta azpidomeinuen eskaneatzea. API Hailbytes-en eskutik. Artikulu honetan, azpidomeinuen eskaneatu APIan zentratuko gara, webgune baten azpidomeinuak aurkitzen lagun zaitzake.
Har dezagun Rapid API adibide gisa. Subdomain Scan APIa erabiliz, bere azpidomeinuak aurki ditzakegu, blog.rapidapi.com eta forum.rapidapi.com barne. Tresnak azpidomeinu horiei lotutako IP helbideak ere eskaintzen dizkigu.
Webgune baten mapa egitea SecurityTrails-ekin
Webgune baten azpidomeinuak aurkitu ondoren, SecurityTrails erabil dezakezu webgunea mapatzeko eta zeri buruzko ideia orokorra izateko. SecurityTrails-ek IP erregistroak, NS erregistroak eta erregistro berriak eskain diezazkizuke. Azpidomeinu gehiago ere lor ditzakezu SecurityTrails-etik, helburura sartzeko puntu gehiago emanez.
Horrez gain, SecurityTrails-ek domeinu baten datu historikoak egiaztatzeko aukera ematen du, hala nola iraganean erabili dituzten ostalaritza-hornitzaileak. Honek atzean utzitako aztarnak aurkitzen eta sarrera-puntu horretatik erasotzen lagunduko dizu. Datu historikoak ere baliagarriak dira erreala aurkitzeko IP helbidea webgune batena, batez ere Cloudflare bezalako CDN baten atzean ezkutatuta badago.
Webgune baten benetako IP helbidea deskubritzea Censys-ekin
Censys webgune baten aktiboak ezagutzeko erabil dezakezun beste web tresna bat da. Domeinu baten benetako IP helbidea aurkitzeko erabil dezakezu hura bilatuz. Adibidez, Censys-en Rapid APIa bilatzen badugu, bere benetako IP helbidea aurki dezakegu Amazon Web Service-n.
Webgune baten benetako IP helbidea aurkituz gero, Cloudflare bezalako CDN baten babesa saihestu eta webgunea zuzenean eraso dezakezu. Gainera, Censys-ek domeinu bat lotuta dagoen beste zerbitzari batzuk aurkitzen lagun zaitzake.
Ondorioa
Amaitzeko, webgune baten aktiboak aurkitzea urrats garrantzitsua da sartze-proba edo segurtasun-proba prozesu batean. Subdomain Scan API, SecurityTrails eta Censys bezalako web tresnak erabil ditzakezu webgune baten azpidomeinuak eta IP helbideak aurkitzeko. Horrela, webgunean eraso puntu eta sarrera puntu desberdinak lor ditzakezu.
