Comment découvrir les atouts d'un site Web | Sous-domaines et adresses IP
Introduction
Dans un processus de test d'intrusion ou de test de sécurité, la première étape consiste à découvrir les actifs d'un site Web, y compris les sous-domaines et les adresses IP. Ces actifs peuvent fournir différents points d'attaque et points d'entrée dans le site Web. Dans cet article, nous aborderons trois sites Web les outils qui peuvent vous aider à découvrir les atouts d'un site Web.
Découverte de sous-domaines avec l'analyse de sous-domaine
L'une des premières étapes de la découverte des atouts d'un site Web consiste à trouver ses sous-domaines. Vous pouvez utiliser des outils de ligne de commande tels que Sublister ou des outils Web tels que Subdomains Console et Subdomain Scan. API par Hailbytes. Dans cet article, nous nous concentrerons sur l'API Subdomain Scan, qui peut vous aider à trouver les sous-domaines d'un site Web.
Prenons Rapid API comme exemple. En utilisant l'API Subdomain Scan, nous pouvons trouver ses sous-domaines, y compris blog.rapidapi.com et forum.rapidapi.com. L'outil nous fournit également les adresses IP associées à ces sous-domaines.
Cartographier un site Web avec SecurityTrails
Après avoir trouvé les sous-domaines d'un site Web, vous pouvez utiliser SecurityTrails pour cartographier le site Web et avoir une idée générale de ce dont il s'agit. SecurityTrails peut vous fournir des enregistrements IP, des enregistrements NS et de nouveaux enregistrements. Vous pouvez également obtenir plus de sous-domaines de SecurityTrails, ce qui vous donne plus de points d'entrée dans la cible.
De plus, SecurityTrails vous permet de vérifier les données historiques d'un domaine, telles que les fournisseurs d'hébergement qu'ils ont utilisés dans le passé. Cela peut vous aider à trouver les empreintes laissées derrière vous et à attaquer par ce point d'entrée. Les données historiques sont également utiles pour trouver le véritable adresse IP d'un site Web, surtout s'il est caché derrière un CDN comme Cloudflare.
Découvrir la véritable adresse IP d'un site Web avec Censys
Censys est un autre outil Web que vous pouvez utiliser pour découvrir les actifs d'un site Web. Vous pouvez l'utiliser pour trouver la véritable adresse IP d'un domaine en la recherchant. Par exemple, si nous recherchons Rapid API sur Censys, nous pouvons trouver sa véritable adresse IP hébergée sur Amazon Web Service.
En découvrant la véritable adresse IP d'un site Web, vous pouvez contourner la protection d'un CDN comme Cloudflare et attaquer directement le site Web. De plus, Censys peut vous aider à trouver d'autres serveurs auxquels un domaine est lié.
Conclusion
En conclusion, découvrir les atouts d'un site Web est une étape importante dans un processus de test d'intrusion ou de test de sécurité. Vous pouvez utiliser des outils Web tels que l'API Subdomain Scan, SecurityTrails et Censys pour rechercher les sous-domaines et les adresses IP d'un site Web. Ce faisant, vous pouvez gagner différents points d'attaque et points d'entrée sur le site Web.
