कसरी वेबसाइटको सम्पत्ति पत्ता लगाउने | सबडोमेन र IP ठेगानाहरू
परिचय
प्रवेश परीक्षण वा सुरक्षा परीक्षण प्रक्रियामा, पहिलो चरण भनेको सबडोमेन र IP ठेगानाहरू सहित वेबसाइटको सम्पत्तिहरू पत्ता लगाउनु हो। यी सम्पत्तिहरूले वेबसाइटमा विभिन्न आक्रमण बिन्दुहरू र प्रविष्टि बिन्दुहरू प्रदान गर्न सक्छन्। यस लेखमा, हामी तीन वेब छलफल गर्नेछौं उपकरण जसले तपाईंलाई वेबसाइटको सम्पत्तिहरू पत्ता लगाउन मद्दत गर्न सक्छ।
सबडोमेन स्क्यानको साथ सबडोमेनहरू पत्ता लगाउँदै
वेबसाइटको सम्पत्तिहरू पत्ता लगाउने पहिलो चरणहरू मध्ये एउटा यसको सबडोमेनहरू फेला पार्नु हो। तपाईले कमाण्ड-लाइन उपकरणहरू जस्तै सबलिस्टर वा वेब उपकरणहरू जस्तै सबडोमेन कन्सोल र सबडोमेन स्क्यान प्रयोग गर्न सक्नुहुन्छ। एपीआई Hailbytes द्वारा। यस लेखमा, हामी सबडोमेन स्क्यान API मा फोकस गर्नेछौं, जसले तपाईंलाई वेबसाइटको सबडोमेनहरू फेला पार्न मद्दत गर्न सक्छ।
Rapid API लाई उदाहरणको रूपमा लिनुहोस्। सबडोमेन स्क्यान API प्रयोग गरेर, हामी blog.rapidapi.com र forum.rapidapi.com सहित यसको सबडोमेनहरू फेला पार्न सक्छौं। उपकरणले हामीलाई यी सबडोमेनहरूसँग सम्बन्धित IP ठेगानाहरू पनि प्रदान गर्दछ।
SecurityTrails को साथ एक वेबसाइट म्यापिङ
वेबसाइटको सबडोमेनहरू फेला पारेपछि, तपाइँ वेबसाइटको नक्सा बनाउन र यो के हो भन्ने बारे सामान्य विचार प्राप्त गर्न SecurityTrails प्रयोग गर्न सक्नुहुन्छ। SecurityTrails ले तपाईंलाई IP रेकर्डहरू, NS रेकर्डहरू, र नयाँ रेकर्डहरू प्रदान गर्न सक्छ। तपाईले सुरक्षा ट्रेल्सबाट थप सबडोमेनहरू पनि प्राप्त गर्न सक्नुहुन्छ, तपाईलाई लक्ष्यमा थप प्रविष्टि बिन्दुहरू दिँदै।
थप रूपमा, SecurityTrails ले तपाईंलाई डोमेनको ऐतिहासिक डेटा जाँच गर्न अनुमति दिन्छ, जस्तै होस्टिङ प्रदायकहरू तिनीहरूले विगतमा प्रयोग गरेका छन्। यसले तपाइँलाई पछाडि छोडिएको कुनै पनि पदचिह्न फेला पार्न र त्यो प्रवेश बिन्दु मार्फत आक्रमण गर्न मद्दत गर्न सक्छ। ऐतिहासिक तथ्याङ्क पनि वास्तविक पत्ता लगाउन उपयोगी छ आईपी ठेगाना वेबसाइटको, विशेष गरी यदि यो Cloudflare जस्तै CDN पछि लुकेको छ।
सेन्सिसको साथ वेबसाइटको वास्तविक आईपी ठेगाना पत्ता लगाउँदै
Censys अर्को वेब उपकरण हो जुन तपाईंले वेबसाइटको सम्पत्तिहरू पत्ता लगाउन प्रयोग गर्न सक्नुहुन्छ। तपाइँ यसलाई खोजी गरेर डोमेनको वास्तविक आईपी ठेगाना फेला पार्न प्रयोग गर्न सक्नुहुन्छ। उदाहरणका लागि, यदि हामीले Censys मा Rapid API खोज्छौं भने, हामी Amazon Web Service मा होस्ट गरिएको यसको वास्तविक IP ठेगाना फेला पार्न सक्छौं।
वेबसाइटको वास्तविक IP ठेगाना पत्ता लगाएर, तपाईंले क्लाउडफ्लेयर जस्ता CDN को सुरक्षालाई बाइपास गर्न सक्नुहुन्छ र वेबसाइटलाई सीधै आक्रमण गर्न सक्नुहुन्छ। थप रूपमा, Censys ले तपाइँलाई डोमेन लिङ्क गरिएको अन्य सर्भरहरू फेला पार्न मद्दत गर्न सक्छ।
निष्कर्ष
निष्कर्षमा, वेबसाइटको सम्पत्तिहरू पत्ता लगाउनु प्रवेश परीक्षण वा सुरक्षा परीक्षण प्रक्रियामा महत्त्वपूर्ण चरण हो। वेबसाइटको सबडोमेन र IP ठेगानाहरू फेला पार्न तपाईंले Subdomain Scan API, SecurityTrails, र Censys जस्ता वेब उपकरणहरू प्रयोग गर्न सक्नुहुन्छ। त्यसो गरेर, तपाइँ वेबसाइटमा विभिन्न आक्रमण बिन्दुहरू र प्रविष्टि बिन्दुहरू प्राप्त गर्न सक्नुहुन्छ।
