/ / 5 công cụ Linux mạnh mẽ để khám phá tên miền phụ với tư cách là một hacker có đạo đức

5 công cụ Linux mạnh mẽ để khám phá tên miền phụ với tư cách là một hacker có đạo đức

Khi nói đến thử nghiệm thâm nhập web, một khía cạnh thiết yếu của giai đoạn thăm dò là phát hiện ra các tên miền phụ. Trước khi đi sâu vào pentesting thực tế, điều quan trọng là phải liệt kê các tên miền phụ để hiểu rõ hơn về phạm vi của dự án.


Bạn không bao giờ biết những miền thú vị nào mà bạn có thể tình cờ phát hiện ra có thể phát hiện ra các lỗ hổng nghiêm trọng. Ở đây chúng ta sẽ khám phá một số công cụ Linux miễn phí tuyệt vời có thể hỗ trợ bạn trong quá trình liệt kê tên miền phụ này. Vì vậy, hãy đi sâu vào và khám phá những tài nguyên này có thể nâng cao khả năng đánh giá bảo mật web của bạn.


Tên miền phụ là gì?

Miền phụ đóng vai trò là phần mở rộng cho miền chính của trang web, cung cấp cách tổ chức hoặc phân biệt các phần khác nhau của trang web. Trong cấu trúc tên miền của trang web, có hai phần chính: tên miền cấp cao nhất (TLD) và tên miền cấp hai (SLD).

Hãy xem xét ví dụ về trang web smartreviewaz với tên miền smartreviewaz.com. Trong trường hợp này, TLD là “com,” trong khi SLD là “tận dụng.” Bây giờ, nếu có một phần dành riêng cho quan hệ đối tác trên trang web, tên miền phụ cho phần này có thể được đặt tên là quan hệ đối tác, dẫn đến URL đầy đủ quan hệ đối tác.smartreviewaz.com. Tên miền phụ này cho phép dễ dàng phân loại và điều hướng trong trang web.

Tìm tên miền phụ trong giai đoạn trinh sát

Giai đoạn trinh sát còn được gọi là giai đoạn điều tra hoặc thu thập thông tin. Tại đây, bạn cố gắng thu thập thông tin về kiến ​​trúc và cơ sở hạ tầng của trang web càng nhiều càng tốt.

Có kỹ năng trinh sát tốt là rất quan trọng, đặc biệt là trong các thử nghiệm thâm nhập hộp đen, nơi bạn có ít hoặc không có thông tin về ứng dụng mà bạn sẽ thử nghiệm.

Có hai loại trinh sát: trinh sát chủ động và trinh sát bị động. Trinh sát tích cực bao gồm quét cổng, lấy dấu vân tay dịch vụ và lập bản đồ mạng để khám phá các cổng và dịch vụ đang mở trên mạng.

Mặt khác, trinh sát thụ động liên quan đến việc thu thập thông tin có sẵn công khai về mục tiêu, chẳng hạn như tên miền, tên miền phụ, địa chỉ IP, v.v. Cả hai đều cần thiết để tạo nền tảng tốt cho thử nghiệm thâm nhập thành công.

Hình ảnh tên miền cấp cao nhất - .com

5 công cụ Linux miễn phí để tìm tên miền phụ

Việc liệt kê các tên miền phụ rất dễ dàng với nhiều công cụ mã nguồn mở sẵn có trên internet. Dưới đây là một số công cụ miễn phí mà bạn có thể sử dụng để tìm tên miền phụ:

1. Danh sách phụ3r

Sublist3r là một công cụ Python phổ biến được sử dụng để liệt kê các tên miền phụ của một tên miền. Nó sử dụng các công cụ tìm kiếm như Google, Yahoo và Bing để khám phá các tên miền phụ hợp lệ hiện có trên một ứng dụng.

Để cài đặt Sublist3r trên PC Linux của bạn, hãy chạy:

 sudo pip install sublist3r 

Đảm bảo rằng bạn đã cài đặt Python và Pip trước đó. Nếu bạn chưa cài đặt chúng, hãy cài đặt các gói bằng cách sử dụng:

 sudo apt install python3 python3-pip 

Đối với Arch Linux:

 sudo pacman python3 python-pip 

Trên RHEL và Fedora:

 sudo dnf install python3 python3-pip 

Ngoài ra, bạn có thể tạo một bản sao của kho lưu trữ Git trên máy cục bộ của mình bằng cách sao chép nó. Nhập cái này vào thiết bị đầu cuối của bạn và thực hiện nó:

 git clone https://github.com/aboul3la/Sublist3r.git 

Sau đó, cài đặt các phụ thuộc cần thiết bằng cách chạy:

 sudo pip install -r requirements.txt 
Công cụ Sublist3r trên Linux

Để sử dụng Sublist3r để quét miền, bạn phải chỉ định miền mục tiêu bằng cách sử dụng -d hoặc –lãnh địa nhãn. Đây là một ví dụ về cú pháp:

 sublist3r -d exampledomain.com 

Có nhiều lựa chọn hơn, tuy nhiên. Bạn có thể chỉ định công cụ tìm kiếm sẽ sử dụng, số luồng và thậm chí cả các cổng mà bạn quan tâm. Để biết thêm thông tin về các tùy chọn khả dụng, hãy kiểm tra trang thủ công bằng cách chạy:

 sublist3r --help 

2. tích lũy

Amass là một công cụ mã nguồn mở được phát triển bởi Open Web Application Security Project để thu thập thông tin. Các chuyên gia bảo mật và nhà nghiên cứu sử dụng Amass để liệt kê tên miền và tên miền phụ, lập bản đồ mạng, liệt kê DNS, v.v.

OWASP Amass được cài đặt sẵn trong các phiên bản mới nhất của Kali Linux. Nhưng nếu bạn không có nó, bạn có thể cài đặt nó bằng cách thực hiện:

 sudo apt install amass 

Hoặc bạn có thể cài đặt Amass bằng cách làm theo các bước được nêu trong hướng dẫn cài đặt trên trang Amass GitHub.

Công cụ tích lũy trên linux

Để sử dụng Amass để liệt kê các tên miền phụ, hãy chạy lệnh đơn giản sau:

 amass enum -d exampledomain.com 

Lệnh enum yêu cầu Amass thực hiện liệt kê tên miền phụ và -d cờ chỉ định tên miền đích.

Để biết thêm tùy chọn dòng lệnh hoặc thông tin về Amass, hãy chạy:

 amass enum --help 

3. DNSRecon

DNSRecon là một công cụ liệt kê DNS có thể thực hiện nhiều truy vấn khác nhau, chẳng hạn như tên miền phụ brute-force và tra cứu ngược. Nó là một công cụ rất phổ biến và linh hoạt được sử dụng bởi những người kiểm tra thâm nhập trong giai đoạn thu thập thông tin.

Để cài đặt DNSRecon trên Kali Linux, hãy thực hiện:

 sudo apt install dnsrecon 

Trên các bản phân phối Linux khác, bạn có thể cài đặt DNSRecon bằng cách sao chép kho lưu trữ Git của nó:

 git clone https://github.com/darkoperator/dnsrecon.git 

Đầu tiên, cài đặt các yêu cầu bằng python3-pip:

 python3-pip install -r requirements.txt 
công cụ dnsrecon trên linux

Để tìm kiếm tên miền phụ bằng DNSRecon, hãy chạy:

 dnsrecon -d domain -t std 

Các -d cờ chỉ định tên miền đích và -t tiêu chuẩn cờ cho biết chế độ liệt kê tên miền phụ tiêu chuẩn.

4. Khốc liệt

Fierce là một công cụ trinh sát DNS và bạn có thể sử dụng nó để liệt kê các tên miền phụ. Để cài đặt Fierce trên Ubuntu và Debian, hãy chạy:

 sudo apt install fierce 

Một phương pháp cài đặt khốc liệt khác là:

 python -m pip install fierce 

Bạn cũng có thể sao chép kho lưu trữ Git bằng:

 git clone https://github.com/mschwager/fierce.git 

di chuyển vào mạnh mẽ thư mục và cài đặt các yêu cầu với:

 python -m pip install -r requirements.txt 
Công cụ khốc liệt trên Linux

Để liệt kê các tên miền phụ bằng Fierce, hãy thực thi:

 fierce --domain exapmpledomain.com 

Để biết thêm thông tin về cách sử dụng lệnh khốc liệt, hãy chạy lệnh này:

 fierce -h 

5. công cụ tìm tài sản

assetfinder là một công cụ dựa trên Golang được sử dụng để liệt kê tên miền phụ trên Linux. Nó phát hiện ra các tên miền phụ bằng cách tìm kiếm các nguồn công khai khác nhau như Thu thập thông tin chung, DNSdumpster và VirusTotal.

Để cài đặt công cụ này, trước tiên hãy đảm bảo rằng bạn đã cài đặt Go trên PC Linux của mình. Sau đó chạy:

 go get -u github.com/tomnomnom/assetfinder 

Trên Kali Linux, bạn có thể cài đặt công cụ tìm tài sản bằng cách chạy:

 sudo apt install assetfinder 

Đây là cú pháp sử dụng công cụ tìm tài sản để khám phá các tên miền phụ:

 assetfinder exampledomain.com 

Để biết thêm thông tin về cách sử dụng công cụ tìm tài sản, hãy chạy:

 assetfinder -h 

Thậm chí còn có nhiều công cụ hơn để liệt kê các tên miền phụ như Censys, subfinder và DNSdumpster. Có hàng nghìn công cụ OSINT có sẵn trên internet để giúp người kiểm tra thâm nhập thu thập thông tin về ứng dụng mà họ đang kiểm tra. Và điều tuyệt vời về các công cụ OSINT là chúng thường miễn phí và dễ sử dụng.

Tìm công cụ phù hợp nhất với nhiệm vụ của bạn và tiếp tục nghiên cứu để khám phá thêm những viên ngọc quý nguồn mở.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *