Meriv Çawa Taybetmendiyên Malperek Keşif Dike | Subdomains û Navnîşanên IP
Pêşkêş
Di pêvajoyek ceribandinek penetkirinê an ceribandina ewlehiyê de, gava yekem ev e ku meriv malperek malperek kifş bike, tevî subdomains û navnîşanên IP-yê. Van malî dikarin nuqteyên cûda yên êrîşê û xalên têketina malperê peyda bikin. Di vê gotarê de, em ê sê webê nîqaş bikin Amûrên ku dikare ji we re bibe alîkar ku hûn malperek malperek kifş bikin.
Vedîtina Subdomain bi Scan Subdomain
Yek ji gavên yekem di vedîtina malperek malperek de dîtina jêrdomayên wê ye. Hûn dikarin amûrên rêza fermanê yên wekî Sublister an amûrên malperê yên wekî Subdomains Console û Subdomain Scan bikar bînin. API ji hêla Hailbytes ve. Di vê gotarê de, em ê balê bikişînin ser API-ya Subdomain Scan, ku dikare ji we re bibe alîkar ku hûn jêrdomayên malperek bibînin.
Werin em Rapid API-ê wekî mînakek bigirin. Bi karanîna Subdomain Scan API, em dikarin jêrdomainên wê bibînin, di nav de blog.rapidapi.com û forum.rapidapi.com. Amûr di heman demê de navnîşanên IP-yê yên ku bi van subdomanan ve girêdayî ne peyda dike.
Nexşeya Malperek bi Rêzikên Ewlekariyê re derxistin
Piştî dîtina jêrdomayên malperek, hûn dikarin SecurityTrails bikar bînin da ku nexşeya malperê derxînin û ramanek gelemperî li ser çi ye bistînin. SecurityTrails dikare ji we re tomarên IP, tomarên NS, û tomarên nû peyda bike. Her weha hûn dikarin ji SecurityTrails bêtir subdomain bistînin, ku hûn bêtir xalên têketina armancê bidin we.
Wekî din, SecurityTrails dihêle hûn daneyên dîrokî yên domainek, wekî pêşkêşkerên mêvandariyê yên ku wan berê bikar anîne, kontrol bikin. Ev dikare ji we re bibe alîkar ku hûn şopên ku li dû xwe mane bibînin û di nav wê xala têketinê de êrîş bikin. Daneyên dîrokî jî ji bo dîtina rastiyê bikêr in Navnîşana IP'yê malperek, nemaze heke ew li pişt CDNek mîna Cloudflare veşêre.
Bi Censys re Navnîşana IP-ya Rast a Malperê vedîtin
Censys amûrek din a malperê ye ku hûn dikarin bikar bînin da ku malperek keşf bikin. Hûn dikarin wê bikar bînin ku bi lêgerîna wê navnîşana IP-ya rastîn a domainek bibînin. Mînakî, heke em li ser Censys li Rapid API-yê bigerin, em dikarin navnîşana IP-ya wê ya rastîn ku li ser Karûbarên Web Amazon-ê hatî mêvandar kirin bibînin.
Bi vedîtina navnîşana IP-ya rastîn a malperê, hûn dikarin parastina CDN-ya mîna Cloudflare derbas bikin û rasterast êrîşî malperê bikin. Wekî din, Censys dikare ji we re bibe alîkar ku hûn serverên din ên ku domainek pê ve girêdayî ye bibînin.
Xelasî
Di encamê de, vedîtina malperek malperek di ceribandinek penetînê an pêvajoya ceribandina ewlehiyê de gavek girîng e. Hûn dikarin amûrên malperê yên wekî Subdomain Scan API, SecurityTrails, û Censys bikar bînin da ku jêrdomain û navnîşanên IP-ya malperê bibînin. Bi vî rengî, hûn dikarin nuqteyên cûda yên êrîşê û xalên têketina malperê bi dest bixin.
