Содержание:
Традиционные методы перечисления поддоменов создают много шума на целевом сервере и могут предупреждать системы обнаружения вторжений о намерениях атакующего. Для более скрытого подхода есть инструмент, позволяющий находить сотни поддоменов, связанных с целевым веб-сайтом, без предупреждения администраторов сервера.
Поддомены, иногда называемые доменами третьего уровня, имеют много разных целей. Они часто используются для создания нишевых сайтов для определенной целевой аудитории пользователей. Например, Яндекс.Деньги — один из многих поддоменов в сети веб-сайтов Yandex.ru.
Поддомены обычно используются для создания отдельных мобильных сайтов, таких как mobile.twitter.com. Еще несколько примеров поддоменов — shop.protonmail.com, support.hackerone.com и developer.github.com.
Хотя поддомен и основной домен разделяют основное доменное имя, эти два веб-сайта могут фактически размещаться на совершенно разных серверах в разных частях мира и могут не следовать одинаковым мерам безопасности.
И такое положение вещей подставляет администраторов этих веб-сайтов под различные хакерские атаки, например, под атаки на захват поддоменов. Такая атака, например, повлияла на работу сайта по сбору средств Дональда Трампа
Sublist3r был создан Ахмедом Абоулом-Элой . Он представляет собой Python-скрипты, предназначенные для поиска поддоменов сайтов с использованием общедоступных источников,, таких как поисковые системы и базы данных: Netcraft, VirusTotal, ThreatCrowd, DNSdumpster, Google, Bing, Baidu и другие. Sublist3r — это мощный инструмент, позволяющий находить сотни поддоменов, принадлежащих одному целевому сайту, без какой-либо видимой для службы безопасности этих сайтов активности.
Более старая версия Sublist3r имеется в репозиториях Kali. Чтобы избежать возможного конфликта версий, все имеющиеся в системе версии Sublist3r следует удалить с помощью вот этой команды:
apt-get autoremove sublist3r
Клонируйте репозиторий Sublist3r с GitHub’а. Эта команда обеспечит загрузку последней версии Sublist3r:
git clone https://github.com/aboul3la/Sublist3r
После того, как вы клонируете репозиторий, перейдите с помощью команды cd в директорию «Sublist3r» и используйте pip (пакетный менеджер Python) для того, чтобы установить необходимые зависимости Sublist3r. Аргумент -r указывает, чтобы pip установил зависимости, перечисленные в файле «requirements.txt».
cd Sublist3r / pip install -r requirements.txt
Аргумент —help (или -h) можно использовать для проверки того, что Sublist3r установлен и работает, а заодно для просмотра доступных параметров. Как вы видите, каждая опция доступна в длинной и короткой форме.
./sublist3r.py --help
Вот и все, что касается клонирования Sublist3r и установки его зависимостей. Никаких изменений или правки конфигурационных файлов не требуется.
Чтобы начать перечисление поддоменов, воспользуйтесь командой ниже.
./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --output /path/to/filename.txt
Например, в нашем запросе мы указали следующие параметры, и, как видно на скриншоте ниже, для выполнения поиска Sublist3r будет использовать каждую поисковую систему и базу данных, находящуюся в его распоряжении, а затем сохранит результат работы в файл .txt-файл. Если путь к указанному файлу отсутствует, файл будет создан и сохранен в текущем каталоге.
./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --out filename.txt
Если требуется только одна или две поисковые системы, можно использовать аргумент —engines (или -e). Поисковые системы указываются через запятую, как показано вот в этой команде:
./sublist3r.py -d target_website.com --engines engine,engine,engine -p 80,443
Ниже приведен пример команды, в которой мы перечислили поддомены WonderHowTo, используя только DNSdumpster и Yahoo, а также мы опустили аргумент —output.
./sublist3r.py -d wonderhowto.com --engines dnsdumpster, yahoo -p 80,443
Вот и все, что касается скачивания и использования Sublist3r для перечисления поддоменов с помощью отрытых источников. Если у вас есть вопросы — задавайте их в комментариях.
Ваш компьютер на Windows 10 перестал быть быстрым после обновления системы? Мы подскажем, как устранить…
Это приложение для iPhone основано на приглашениях и аудио. С его помощью можно всё равно…
Одним из самых значительных изменений в операционной системе iOS 14 является возможность менять приложения по…
В системе Android 10 появился фреймворк для пузырей чатов, популярность которым принёс Messenger. Новая система…
От загрузки в режим Fastboot при помощи одной команды до установки модов без рута, есть…
Бета-версия операционной системы Android 11 в настоящее время доступна для устройств Google Pixel. Нужно посетить…