Украинский хостинг: как быстро найти поддомены?

Поиск поддоменов — это обязательная часть подготовки ко взлому, а за счет некоторых специальных инструментов противостояние таким действиям стало гораздо проще.

Украинский хостинг и поддомены

Введение

Незащищенные поддомены способны подвергать вашу деятельность большой опасности. В последнее время произошло множество случаев, когда взломщики использовали поддомены для легкого обхода защиты.

В случае самого последнего из череды инцидентов полностью весь код интернет-ресурса Vine можно было легко загрузить с любого незащищенного поддомена.

В случае если вы владелец интернет-сайта, либо изучаете информационную безопасность, то можете воспользоваться нижеописанными инструментами чтобы легко найти поддомены практически любого домена.

Надеюсь, что эти инструменты вам помогут сохранить данные на ваших выделенных и виртуальных серверах.

Censys

Для поиска поддоменов в первую очередь, как правило, прибегают именно к Censys. Кроме поддомена вы можете легко найти еще очень много интересного:

• Информацию об IP (может быть очень полезно для быстрого поиска реального адреса IP).
• Информацию о сертификате.
• Открытые порты.
• SSL протокол рукопожатия, а также алгоритмы шифрования (очень полезно при поиске слабых протоколов или шифров).

Вы получите отличный обзор данных о домене.

Pentest-Tools

Посредством этого инструмента при быстром поиске поддомена вы сможете воспользоваться несколькими способами, к примеру: передача DNS-зоны, перебор DNS на базе перечня слов или использование поисковика.

Результаты поиска сохранить можно в PDF-формате.

DNS Dumpster

Это средство для поиска различной информации про украинский хостинг и домен.

Вы сможете найти информацию не только о поддомене, но также о DNS сервере, TXT и MX записях, а кроме того, получить графическое представление всей информации о вашем домене.

Sublist3r

Sublist3r — инструмент на языке программирования Python для поиска поддоменов при помощи поисковиков. Sublist3r на сегодняшний день поддерживает Google, Bing, Baidu, Ask, Yahoo, Netcraft, ThreatCrowd, Virustotal.

Инструмент поддерживает лишь ОС Python 2.7 и полностью зависит от ряда библиотек.

Вы можете применять данный инструмент в Windows, RedHat, Ubuntu, CentOS, Debian и любой иной операционной системе на базе ОС UNIX. Ниже показан хороший пример для CentOS.

Зайдите на ваш сервер Linux.

Скачайте актуальную версию инструмента Sublist3r:

wget https://github.com/aboul3la/Sublist3r/archive/master.zip

Теперь распакуйте новый файл:

unzip master.zip

Создана будет новая директория “Sublist3r-master”.

Как ранее упоминалось, есть следующие зависимости, для полноценной установки которых можно использовать специальную команду yum:

yum install python-requests python-argparse

Все полностью готово для поиска поддоменов при помощи команды:

./sublist3r.py -d yourdomain.com

Netcraft

Этот инструмент располагает огромной БД о доменах. Его точно не стоит забывать во время поиска открытых данных о поддоменах.

Результат вашего поиска содержать будет всю информацию о поддоменах и домене, в частности дату самого первого просмотра, общем диапазоне адресов, а также информацию об ОС. В случае если вам надо получить о сайте больше информации, просто откройте отчет о выбранном интернет-ресурсе и вам будет быстро предоставлена информация о технологиях и рейтинге.

CloudPiercer

CloudPiercer иногда может оказаться полезным при обнаружении сведений о том, есть ли поддомен вашего домена.

CloudPiercer — простой и потрясающий способ узнать достоверно защищен ли фактический адрес IP вашего интернет-сайта. Открытые данные об адресе IP делает ваш веб-сайт уязвимым для атак DDoS.

Detectify

Detectify выполняет поиск поддоменов по специальному перечню из сотен слов, но лишь в случае, если вы являетесь владельцем домена. Правда если вы — зарегистрированный пользователь Detectify, то сможете включить опцию поиска поддоменов в особом разделе в настройках.

SubBrute

Это один из наиболее точных и популярных инструментов для перечисления поддоменов. Этот проект был создан сообществом, он использует открытый определитель доменных имен в качестве прокси, поэтому SubBrute трафик на целевой сервер DNS не отправляет.

Это не онлайн-средство, поэтому вам придется его установить на ПК. SubBrute можно легко использовать как на Windows, так и на UNIX. Эту программу установить легко.

Ниже хороший пример для CentOS.

Зайдите на ваш сервер Linux.

Скачайте актуальную версию инструмента:

wget https://github.com/TheRook/subbrute/archive/master.zip

Распакуйте новый файл:

unzip master.zip

Создана будет новая директория “subbrute-master”. Зайдите в нее и выполните subbrute.py с нужным доменом:

./subbrute.py yourdomain.com

Данная операция займет пару секунд. Затем отобразятся все найденные поддомены.

Knock

Knock — это еще один хороший инструмент на языке программирования Python для поиска поддоменов.

Knock установить можно на операционные системы на основе Linux:

wget https://github.com/guelfoweb/knock/archive/knock3.zip

Распакуйте zip-файл специальной командой unzip:

unzip knock3.zip

В итоге создана будет новая директория “knock-knock3”.

Зайдите в директорию и установите при помощи команды:

python setup.py install

После установки вы сможете выполнять поиск поддоменов таким образом:

./knockpy.py yourdomain.com

DNSRecon для Kali Linux

Это качественная платформа для оценки общей информационной безопасности. На ней можно применять DNSRecon без установки дополнительных инструментов.

DNSRecon проверяет NS-записи на предмет смены зон, обработку шаблонов, общие записи DNS, PTR-записи.

Для того, чтобы воспользоваться DNSRecon, выполните команду:

dnsrecon –d yourdomain.com

Надеюсь, что при помощи вышеприведенных инструментов вы сможете найти поддомены необходимого домена в рамках вашей работы по оценке общей информационной безопасности.

Отзывы о хостинге: