Hvernig á að uppgötva eignir vefsíðu | Undirlén og IP tölur
Hvernig gengur lífið dag frá degi? Er það í jafnvægi og allt eins og það á að vera? Er jafnvægi hvort sem litið er á veraldlega stöðu eða andlega? Lífið er eins og það er. Það er ekki alltaf sólskyn. Það koma reglulega lægðir með rok og rigningu. Við vitum að í heildar samhenginu er lægð hluti af vistkerfi að leita að jafnvægi. Stundum erum við stödd í miðju lægðarinnar. Þar er logn og gott veður, sama hvað gengur á þar sem stormurinn er mestur. Sama lögmál gildir varðandi þitt eigið líf. Ef þú ert í þinn miðju, þínum sannleik þá heldur þú alltaf jafnvægi átakalaust. Sama hvað gustar mikið frá þér þegar þú lætur til þín taka. Huldufólk hefur gefið okkur hugleiðslu sem hjálpar okkur að finna þessa miðju, finna kjarna okkar og sannleikann sem í honum býr. Þegar þú veist hver þú ert og hvers vegna þú ert hér, mun líf þitt vera í flæðandi jafnvægi. Hugleiðslan virkjar þekkinguna sem er í vitund jarðar og færir hana með lífsorkunni inn í líkama okkar. Þar skoðar hún hugsana og hegðunar munstrið og athugar hvort það myndar átakalausu flæðandi jafnvægi. Hinn möguleikinn er falskt jafnvægi sem hafa þarf fyrir að viðhalda með tilheyrandi striti, áhyggjum og ótta. Síðan leiðbeinir þessi þekking okkur að því jafnvægi sem er okkur eðlilegt. Við blómstrum átakalaust, líkt og planta sem vex átakalaut frá fræi í fullþroska plöntu sem ber ávöxt.
Í skarpskyggniprófi eða öryggisprófunarferli er fyrsta skrefið að uppgötva eignir vefsíðu, þar á meðal undirlén og IP-tölur. Þessar eignir geta veitt mismunandi árásarpunkta og aðgangsstaði inn á vefsíðuna. Í þessari grein munum við ræða þrjá vefi verkfæri sem getur hjálpað þér að uppgötva eignir vefsíðu.
Uppgötvaðu undirlén með undirlénaskönnun
Eitt af fyrstu skrefunum í að uppgötva eignir vefsíðu er að finna undirlén hennar. Þú getur notað skipanalínuverkfæri eins og Sublister eða vefverkfæri eins og Subdomains Console og Subdomain Scan API eftir Hailbytes. Í þessari grein munum við einbeita okkur að Subdomain Scan API, sem getur hjálpað þér að finna undirlén vefsíðu.
Tökum Rapid API sem dæmi. Með því að nota Subdomain Scan API getum við fundið undirlén þess, þar á meðal blog.rapidapi.com og forum.rapidapi.com. Tólið veitir okkur einnig IP-tölur sem tengjast þessum undirlénum.
Kortleggja vefsíðu með öryggisslóðum
Eftir að hafa fundið undirlén vefsíðu geturðu notað SecurityTrails til að kortleggja vefsíðuna og fá almenna hugmynd um hvað hún snýst um. SecurityTrails getur útvegað þér IP færslur, NS færslur og nýjar færslur. Þú getur líka fengið fleiri undirlén frá SecurityTrails, sem gefur þér fleiri aðgangsstaði inn á markið.
Að auki gerir SecurityTrails þér kleift að athuga söguleg gögn léns, eins og hýsingaraðila sem þeir hafa notað áður. Þetta getur hjálpað þér að finna öll fótspor sem skilin eru eftir og ráðast í gegnum þann inngangsstað. Söguleg gögn eru einnig gagnleg til að finna hið raunverulega IP-tala vefsíðu, sérstaklega ef hún er falin á bak við CDN eins og Cloudflare.
Uppgötvaðu raunverulegt IP-tölu vefsíðu með Censys
Censys er annað veftól sem þú getur notað til að uppgötva eignir vefsíðu. Þú getur notað það til að finna raunverulegt IP-tölu léns með því að leita að því. Til dæmis, ef við leitum að Rapid API á Censys, getum við fundið raunverulegt IP tölu þess sem hýst er á Amazon vefþjónustunni.
Með því að uppgötva raunverulegt IP-tölu vefsíðu geturðu farið framhjá vernd CDN eins og Cloudflare og ráðist beint á vefsíðuna. Að auki getur Censys hjálpað þér að finna aðra netþjóna sem lén er tengt við.
Niðurstaða
Að lokum, að uppgötva eignir vefsíðu er mikilvægt skref í skarpskyggniprófi eða öryggisprófunarferli. Þú getur notað vefverkfæri eins og Subdomain Scan API, SecurityTrails og Censys til að finna undirlén og IP tölur vefsíðunnar. Með því að gera það geturðu fengið mismunandi árásarpunkta og aðgangspunkta inn á vefsíðuna.
