Во время тестирования на проникновение в Интернете нам необходимо собрать много информации, связанной с нашим целевым сайтом/приложением.
Есть много вещей, о которых мы упоминали в наших предыдущих статьях. Поиск поддоменов – одна из них. Существует множество поддоменов, которые могут содержать ценную/полезную для нас информацию.
В наших предыдущих статьях мы уже рассказывали о некоторых инструментах для поиска поддоменов, но в этой статье мы будем использовать более быстрый инструмент для поиска поддоменов под названием SubFinder.
- 🐉 Kali linux – наиболее часто используемые инструменты для поиска субдоменов
- GetAltName – обнаружить поддомены из SSL-сертификатов
- 🕵️ Обзор онлайн-инструментов для пентеста/разведки и поиска эксплойтов
- amass – перечисление поддоменов
- altdns – Инструмент для исследования субдомена
- Sublist3r – быстрый инструмент перечисления субдоменов на Python
SubFinder – это инструмент для поиска поддоменов, который обнаруживает действительные поддомены веб-сайтов, используя пассивные онлайн источники.
Он имеет простую модульную архитектуру и оптимизирован для скорости.
SubFinder создан для выполнения только одной задачи – пассивного перечисления поддоменов, и он делает это очень хорошо.
SubFinder написан на языке Go и поставляется в репозитории Kali Linux.
Мы можем легко установить его с помощью следующей команды:
sudo apt install subfinder
Приведенная выше команда может запросить пароль sudo, после ввода пароля sudo начнется загрузка SubFinder.
Инструмент не очень большой и может быть установлен за несколько секунд при наличии приличного подключения к Интернету.
Давайте проверим его работоспособность, просто используя следующую команду:
subfinder -h
Мы можем начать поиск поддоменов нашего целевого сайта с помощью SubFinder.
Для примера мы собираемся проверить поддомены сайта itsecforu.ru, поэтому мы используем следующую команду:
subfinder -d itsecforu.ru
В инструменте SubFinder есть много опций, как мы видели в опции помощи.
Для сохранения результатов в файл можно использовать флаг -o.
subfinder -d itsecforu.ru -o itsecforu.txt
Приведенная выше команда сохранит наш список обнаруженных субдоменов в упомянутом файле!
Мы также можем использовать флаг –all, чтобы использовать все источники, но это будет медленно!
Заключение
Этот подход очень полезен для исследователей кибербезопасности, потому что иногда разработчики сайтов просто не показывают старые и не использующие поддомены сайты, как мы знаем, старые вещи имеют большой шанс быть уязвимыми.
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.