Как быстро подобрать подходящие поддомены для любого веб-сайта

Традиционные методы перечисления поддоменов создают много шума на целевом сервере и могут предупреждать системы обнаружения вторжений о намерениях атакующего. Для более скрытого подхода есть инструмент, позволяющий находить сотни поддоменов, связанных с целевым веб-сайтом, без предупреждения администраторов сервера.

Что такое поддомены

Поддомены, иногда называемые доменами третьего уровня, имеют много разных целей. Они часто используются для создания нишевых сайтов для определенной целевой аудитории пользователей. Например, Яндекс.Деньги  — один из многих поддоменов в сети веб-сайтов Yandex.ru.

Поддомены обычно используются для создания отдельных мобильных сайтов, таких как mobile.twitter.com. Еще несколько примеров поддоменов — shop.protonmail.com, support.hackerone.com и developer.github.com.

Почему поддомены интересны хакерам

Хотя поддомен и основной домен разделяют основное доменное имя, эти два веб-сайта могут фактически размещаться на совершенно разных серверах в разных частях мира и могут не следовать одинаковым мерам безопасности.

И такое положение вещей подставляет администраторов этих веб-сайтов под различные хакерские атаки, например, под атаки на захват поддоменов. Такая атака, например, повлияла на работу сайта по сбору средств Дональда Трампа 

(был осуществлен дефейс сайта).Веб-сайт Uber выплачивал белошляпным хакерам в 2017 году не менее 5000 долларов США за каждый выявленный баг, который мог привести к перехвату домена. Были также случаи, когда банки становились жертвами атак, связанных с поддоменами .

Что такое Sublist3r

Sublist3r был создан Ахмедом Абоулом-Элой . Он представляет собой Python-скрипты, предназначенные для поиска поддоменов сайтов с использованием общедоступных источников,, таких как поисковые системы и базы данных: Netcraft, VirusTotal, ThreatCrowd, DNSdumpster, Google, Bing, Baidu и другие. Sublist3r — это мощный инструмент, позволяющий находить сотни поддоменов, принадлежащих одному целевому сайту, без какой-либо видимой для службы безопасности этих сайтов активности.

Шаг 1. Установка Sublist3r

Более старая версия Sublist3r имеется в репозиториях Kali. Чтобы избежать возможного конфликта версий, все имеющиеся в системе версии Sublist3r следует удалить с помощью вот этой команды:

apt-get autoremove sublist3r

Клонируйте репозиторий Sublist3r с GitHub’а. Эта команда обеспечит загрузку последней версии Sublist3r:

git clone https://github.com/aboul3la/Sublist3r

Шаг 2. Установка зависимостей Sublist3r

После того, как вы клонируете репозиторий, перейдите с помощью команды cd в директорию «Sublist3r» и используйте pip (пакетный менеджер Python) для того, чтобы установить необходимые зависимости Sublist3r. Аргумент -r указывает, чтобы pip установил зависимости, перечисленные в файле «requirements.txt».

cd Sublist3r /
 pip install -r requirements.txt

Шаг 3. Убедитесь, что он работает

Аргумент —help (или -h) можно использовать для проверки того, что Sublist3r установлен и работает, а заодно для просмотра доступных параметров. Как вы видите, каждая опция доступна в длинной и короткой форме.

./sublist3r.py --help

Вот и все, что касается клонирования Sublist3r и установки его зависимостей. Никаких изменений или правки конфигурационных файлов не требуется.

Шаг 4. Поиск поддоменов с помощью Sublist3r

Чтобы начать перечисление поддоменов, воспользуйтесь командой ниже.

./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --output /path/to/filename.txt

• Аргумент —domain (или -d) определяет целевой сайт. Это тот сайт, для которого Sublist3r будет пытаться найти поддомены.
• Порты 80 и 443 (определенные с использованием параметров —ports или -p) являются официальными портами протокола TCP, зарезервированными для веб-сайтов. Sublist3r может попытаться перечислять поддомены на других портах, но поскольку эти два являются наиболее распространенными портами, используемыми веб-сайтами по всему Интернету, то безопасно ограничить свой поиск только ими двумя.
• Sublist3r по мере нахождения поддоменов может выводить в консоль дополнительную информацию о них. Это необязательный параметр и его можно включить с помощью аргумента —verbose (или -v).
• Веб-сайты (например, Google) могут заносить в черный список или ограничивать запросы, исходящие от IP-адресов определенных пользователей, что приведет к тому, что Sublist3r будет выдавать меньше результатов. По умолчанию Sublist3r находит поддомены в течение нескольких секунд. Уменьшение или увеличение скорости перечисления поддоменов осуществляется путем изменения параметра —thread (или -t).
• Файл, куда нужно сохранить список найденных поддоменов, определяется аргументом —output (или -o). Если этот аргумент не включен в команду, Sublist3r просто выведет список поддоменов в терминале.

Например, в нашем запросе мы указали следующие параметры, и, как видно на скриншоте ниже, для выполнения поиска Sublist3r будет использовать каждую поисковую систему и базу данных, находящуюся в его распоряжении, а затем сохранит результат работы в файл .txt-файл. Если путь к указанному файлу отсутствует, файл будет создан и сохранен в текущем каталоге.

./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --out filename.txt

Если требуется только одна или две поисковые системы, можно использовать аргумент —engines (или -e). Поисковые системы указываются через запятую, как показано вот в этой команде:

./sublist3r.py -d target_website.com --engines engine,engine,engine -p 80,443

Ниже приведен пример команды, в которой мы перечислили поддомены WonderHowTo, используя только DNSdumpster и Yahoo, а также мы опустили аргумент —output.

./sublist3r.py -d wonderhowto.com --engines dnsdumpster, yahoo -p 80,443

Вот и все, что касается скачивания и использования Sublist3r для перечисления поддоменов с помощью отрытых источников. Если у вас есть вопросы — задавайте их в комментариях.