ریکان 102: شمارش زیردامنه

ریکان 102: شمارش زیردامنه

شمارش زیردامنه (ساب دامین) یک تکنیک ضروری ریکان در حوزۀ تست نفوذ و باگ بانتی است. در این بخش از سری مقالاتمان در خصوص ریکان، دربارۀ میزان اهمیت ریکان، نحوۀ کار آن و ابزارهای مورداستفاده جهت انجام شمارش زیردامنه را مورد بررسی قرار می دهیم. علاوه بر این، در خصوص بهترین روش های انجام این کار و تله های رایجی که هنگام انجام ریکان می بایست از آن ها اجتناب کنیم، صحبت خواهیم کرد. در انتهای این پست، مخاطبان در خصوص شمارش زیردامنه و نحوۀ استفادۀ موثر از آن به عنوان یک تکنیک ریکان، درک عمیق تری خواهند یافت.

اولین نکته ای که می بایست آن را در نظر بگیریم، شمارش زیردامنه اکتیو و پسیو است. در پست قبل، ما در خصوص هر دو نوع ریکان صحبت کردیم، شمارش زیردامنه نیز بسته به نوع تکنیک ها و ابزارهای مورداستفاده می تواند اکتیو یا پسیو باشد.

شمارش زیردامنه اکتیو به معنی برقراری تعامل فعالانه با دامنه هدف به منظور شمارش (یعنی شناسایی و لیست کردن) زیردامنه های آن است. این مسئله می تواند شامل تکنیک هایی نظیر استفاده از ابزارها برای ارسال درخواست های DNS به سمت سرورهای دامنه هدف و تحلیل پاسخ آن ها باشد، یا شامل استفاده از خزنده های وب برای کشف زیردامنه ها از طریق دنبال کردن لینک های درون دامنه هدف باشد.

از سوی دیگر، پیمایش زیردامنه پسیو به معنی جمع آوری اطلاعات دربارۀ زیردامنه های دامنه هدف بوده که این امر از طریق منابع در دسترس عموم و بدون تعامل فعال با خود دامنه انجام می گیرد. این مسئله می تواند شامل تکنیک هایی نظیر تحلیل رکوردهای DNS دامنه هدف و جستجو برای اسناد/دیتابیس های عمومی است که درون خود زیردامنه های دامنه هدف را ذکر کرده اند. در حالت کلی روش های اکتیو، پر ریسک تر و اخلاقی تر از شمارش زیردامنه پسیو محسوب می شوند.

ابزار Subfinder:

subfinder یک ابزار شمارش زیردامنه است که توسط زبان برنامه نویسی Go نوشته شده است. subfinder به عنوان یک ابزار کشف زیردامنه، زیردامنه های معتبر مربوط به یک وب سایت را با استفاده از منابع آنلاین پسیو برمی گرداند. این ابزار دارای ساختاری ساده و ماژولار بوده و از لحاظ سرعت بهینه شده است. ابزار subfinder برای انجام شمارش پسیو زیردامنه ساخته شده و از عهدۀ این کار به خوبی برمی آید.

کامند لازم برای استفاده از این ابزار:

subfinder -d target.com

شمارش زیردامنه با Subfinder

به محض اجرای کامند مربوطه، این ابزار با سرعتی فوق العاده شروع به جمع آوری تمامی زیردامنه های موجود خواهد کرد.

همان طور که در نتایج نیز مشاهده می کنید، Subfinder تنها در عرض 30 ثانیه موفق به یافتن بیش از 500 زیردامنه شده است، که این مسئله می تواند تاثیری شگرف در روند ریکان داشته باشد.

Subfinder ابزاری است که به شما این اجازه را می دهد تا به طور سریع و موثر زیردامنه های مربوط به دامنه موردنظر خود را بیابید. در طراحی این ابزار، پارامتر سرعت به طور ویژه ای در نظر گرفته شده است، به طوری که قادر باشد در عرض یک دقیقه یا کمتر تعداد زیادی زیردامنه را به عنوان نتیجه به کاربر ارائه نماید. یکی از مهم ترین ویژگی های Subfinder این است که فقط از روش پسیو شمارش زیردامنه استفاده می کند. این ابزار به شکلی  فعاله به دامنه هدف متصل نمی گردد.

در عوض، این ابزار به سادگی اطلاعات را از منابع عمومی موجود گردآوری کرده و به کاربر ارائه می نماید. همین مسئله آنرا به ابزاری نسبتاً مخفی تبدیل می کند، چرا که هیچ لاگ یا ردپای قابل توجهی بر روی دامنه هدف باقی نمی گذارد.

ابزار Amass:

Amass ابزاری رایگان و متن باز برای نگاشت شبکه و کشف سطح حمله است که با استفاده از روش های ریکان اکتیو و کشف دارایی خارجی (ریکان پسیو) به جمع آوری اطلاعات می پردازد. این ابزار روی کشف دیتای DNS، HTTP و SSL/TLS تمرکز دارد.

کامند لازم برای استفاده از این ابزار:

amass enum -d target.com

شمارش زیردامنه با amass

به محض اجرای این کامند، ابزار مذکور با سرعتی پایین شروع به جمع آوری تمامی زیردامنه های موجود خواهد کرد.

نکته: لطفا توجه داشته باشید که در نتیجۀ خروجی فوق، ما مجبور به قطع عملیات شدیم، چرا که جمع آوری زیردامنه ها زمان زیادی طول کشید. تقریباً 23 دقیقه برای این ابزار طول کشید تا فقط 237 زیردامنه را پیدا کند، که این تعداد در مقایسه با سایر ابزار شمارش زیردامنه بسیار زمان بر است.

بروت فورس زیردامنه:

بروت فورس زیردامنه تکنیکی است که از طریق اتصال سیستماتیک به زیردامنه های بسیار و بررسی معتبر بودن هر یک، برای کشف زیردامنه های دامنه موردنظر استفاده می گردد. این مورد را می توان جز ریکان اکتیو دسته بندی کرد، چرا که در نهایت به احتمال زیاد تعداد بیشماری درخواست DNS به سرور DNS سازمان ارسال خواهید نمود. بروت فورس زیردامنه به معنی استفاده از لیستی از اسامی رایج زیردامنه و تلاش برای اتصال به آن ها از طریق افزودن آن ها به دامنه هدف است. از موفقیت یا عدم موفقیت این اتصالات برای تعیین اینکه کدام زیردامنه معتبر است، استفاده می گردد.

Puredns:

Puredns یک دامنه ریزالور سریع و یک ابزار بروت فورس زیردامنه است که می تواند به شکلی صحیح زیردامنه های وایلدکارد و ورودی های DNS-poisoned را فیلتر کند.

Puredns برای این که بتواند به گونه ای کارآمد تعداد زیادی جستجوی DNS انجام دهد، از massdns که یک DNS ریزالور قدرتمند است، استفاده می نماید. متاسفانه، دقت و صحت یافته های massdns به پاسخ های ریزالورهای عمومی بستگی دارد. دریافت مثبت های کاذب (False positive) از زیردامنه های وایلدکارد و پاسخ های DNS اشتباه، نتایج را اغلب خراب می کند.

کامند لازم برای استفاده از این ابزار:

puredns -r dnsresolve.txt bruteforce wordlist.txt target.com

توضیحات:

  • آرگیومنت -r برای مشخص کردن محل فایل دربردارندۀ لیستی از DNS ریزالورها.
  • txt حاوی همۀ کلمات لازم برای بروت فورس زیردامنه.

شمارش زیردامنه با Puredns

در پست بعدی از این مجموعه، به عنوان قدم بعدی در روند ریکان، نحوۀ کشف هاست های لایو و پورت های باز را موردبررسی قرار خواهیم داد 🙂

برای مطالعه بیشتر:

ریکان 101 : بررسی کامل مزایا و معایب ریکان اکتیو و پسیو

ریکان 102: شمارش زیردامنه

ریکان 103: معرفی متد و ابزار برای کشف هاست و اسکن پورت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *