웹사이트의 자산을 찾는 방법 | 하위 도메인 및 IP 주소
개요
침투 테스트 또는 보안 테스트 프로세스에서 첫 번째 단계는 하위 도메인 및 IP 주소를 포함한 웹 사이트 자산을 검색하는 것입니다. 이러한 자산은 웹 사이트에 대한 다양한 공격 지점과 진입 지점을 제공할 수 있습니다. 이 기사에서는 세 가지 웹 검색을 웹 사이트의 자산을 찾는 데 도움이 될 수 있습니다.
하위 도메인 검색으로 하위 도메인 검색
웹사이트 자산을 검색하는 첫 번째 단계 중 하나는 하위 도메인을 찾는 것입니다. Sublister와 같은 명령줄 도구 또는 Subdomains Console 및 Subdomain Scan과 같은 웹 도구를 사용할 수 있습니다. API 헤일바이트. 이 기사에서는 웹 사이트의 하위 도메인을 찾는 데 도움이 되는 하위 도메인 스캔 API에 중점을 둘 것입니다.
Rapid API를 예로 들어 보겠습니다. Subdomain Scan API를 사용하여 blog.rapidapi.com 및 forum.rapidapi.com을 비롯한 하위 도메인을 찾을 수 있습니다. 이 도구는 이러한 하위 도메인과 연결된 IP 주소도 제공합니다.
SecurityTrails로 웹사이트 매핑
웹사이트의 하위 도메인을 찾은 후 SecurityTrails를 사용하여 웹사이트를 매핑하고 웹사이트에 대한 일반적인 정보를 얻을 수 있습니다. SecurityTrails는 IP 레코드, NS 레코드 및 새 레코드를 제공할 수 있습니다. 또한 SecurityTrails에서 더 많은 하위 도메인을 가져와 대상에 대한 더 많은 진입점을 제공할 수 있습니다.
또한 SecurityTrails를 사용하면 과거에 사용한 호스팅 공급자와 같은 도메인의 기록 데이터를 확인할 수 있습니다. 이렇게 하면 남겨진 발자국을 찾고 해당 진입점을 통해 공격하는 데 도움이 될 수 있습니다. 과거 데이터는 실제 데이터를 찾는 데에도 유용합니다. IP 주소 특히 웹사이트가 Cloudflare와 같은 CDN 뒤에 숨겨진 경우.
Censys로 웹사이트의 실제 IP 주소 찾기
Censys는 웹 사이트의 자산을 검색하는 데 사용할 수 있는 또 다른 웹 도구입니다. 도메인을 검색하여 도메인의 실제 IP 주소를 찾는 데 사용할 수 있습니다. 예를 들어 Censys에서 Rapid API를 검색하면 Amazon Web Service에서 호스팅되는 실제 IP 주소를 찾을 수 있습니다.
웹사이트의 실제 IP 주소를 발견하면 Cloudflare와 같은 CDN의 보호를 우회하고 웹사이트를 직접 공격할 수 있습니다. 또한 Censys는 도메인이 연결된 다른 서버를 찾는 데 도움을 줄 수 있습니다.
결론
결론적으로 웹 사이트의 자산을 발견하는 것은 침투 테스트 또는 보안 테스트 프로세스에서 중요한 단계입니다. Subdomain Scan API, SecurityTrails 및 Censys와 같은 웹 도구를 사용하여 웹 사이트의 하위 도메인 및 IP 주소를 찾을 수 있습니다. 그렇게 함으로써 웹 사이트에 대한 다양한 공격 지점과 진입 지점을 얻을 수 있습니다.
