Cómo descubrir los activos de un sitio web | Subdominios y direcciones IP
Introducción
En un proceso de prueba de penetración o prueba de seguridad, el primer paso es descubrir los activos de un sitio web, incluidos los subdominios y las direcciones IP. Estos activos pueden proporcionar diferentes puntos de ataque y puntos de entrada al sitio web. En este artículo, discutiremos tres web que pueden ayudarlo a descubrir los activos de un sitio web.
Descubriendo subdominios con Subdomain Scan
Uno de los primeros pasos para descubrir los activos de un sitio web es encontrar sus subdominios. Puede usar herramientas de línea de comandos como Sublister o herramientas web como Subdomains Console y Subdomain Scan API por Hailbytes. En este artículo, nos centraremos en la API de exploración de subdominios, que puede ayudarte a encontrar subdominios de un sitio web.
Tomemos Rapid API como ejemplo. Mediante el uso de Subdomain Scan API, podemos encontrar sus subdominios, incluidos blog.rapidapi.com y forum.rapidapi.com. La herramienta también nos proporciona direcciones IP asociadas a estos subdominios.
Mapeo de un sitio web con SecurityTrails
Después de encontrar los subdominios de un sitio web, puede usar SecurityTrails para mapear el sitio web y tener una idea general de qué se trata. SecurityTrails puede proporcionarle registros de IP, registros de NS y nuevos registros. También puede obtener más subdominios de SecurityTrails, lo que le brinda más puntos de entrada al objetivo.
Además, SecurityTrails te permite consultar los datos históricos de un dominio, como los proveedores de alojamiento que han utilizado en el pasado. Esto puede ayudarlo a encontrar cualquier huella que haya quedado atrás y atacar a través de ese punto de entrada. Los datos históricos también son útiles para encontrar el verdadero Dirección IP de un sitio web, especialmente si está oculto detrás de un CDN como Cloudflare.
Descubrir la dirección IP real de un sitio web con Censys
Censys es otra herramienta web que puede utilizar para descubrir los activos de un sitio web. Puede usarlo para encontrar la dirección IP real de un dominio buscándolo. Por ejemplo, si buscamos Rapid API en Censys, podemos encontrar su dirección IP real alojada en Amazon Web Service.
Al descubrir la dirección IP real de un sitio web, puede eludir la protección de un CDN como Cloudflare y atacar el sitio web directamente. Además, Censys puede ayudarlo a encontrar otros servidores a los que está vinculado un dominio.
Conclusión
En conclusión, descubrir los activos de un sitio web es un paso importante en un proceso de prueba de penetración o prueba de seguridad. Puede usar herramientas web como Subdomain Scan API, SecurityTrails y Censys para encontrar los subdominios y las direcciones IP de un sitio web. Al hacerlo, puede obtener diferentes puntos de ataque y puntos de entrada al sitio web.
