Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

Σάρωση Subdomain σε 3 Βήματα

Εισαγάγετε το domain

Πληκτρολογήστε το κύριο domain σας στο πλαίσιο αναζήτησης, χωρίς το www

Κάντε κλικ στο Ανακάλυψη

Γίνεται αναζήτηση σε CT log, βάσεις δεδομένων παθητικού DNS και κοινό λεξικό subdomain

Αξιολογήστε τους κινδύνους

Τα subdomain υψηλού, μεσαίου και χαμηλού κινδύνου διαχωρίζονται με έγχρωμες ετικέτες

Τι είναι το Subdomain Finder;

Το Subdomain Finder είναι ένα εργαλείο ασφαλείας που ανακαλύπτει αυτόματα όλα τα υπο-ονόματα χώρου που συνδέονται με ένα κύριο domain από δημόσιες πηγές. Χρησιμοποιώντας CT log, ερωτήματα DNS και λεξικά κοινών ονομάτων, παραθέτει καταχωρήσεις όπως api, dev, old-booking.

Γιατί είναι κρίσιμο για την ασφάλεια των ξενοδοχείων;

Πολλοί ξενοδοχειακοί όμιλοι ξεχνούν δεκάδες subdomain στο DNS τους, όπως ιστότοπους καμπανιών από την περίοδο της πανδημίας, παλιές μηχανές κρατήσεων και περιβάλλοντα staging. Αυτά τα subdomain εκτελούν παλιό λογισμικό και αποτελούν προτιμώμενους στόχους για τους επιτιθέμενους.

Πώς λειτουργεί η ανακάλυψη subdomain;

Χρησιμοποιούμε τρεις πηγές δεδομένων: (1) CT log - κάθε αίτηση πιστοποιητικού SSL καταγράφει το όνομα του subdomain. (2) Βάσεις δεδομένων παθητικού DNS. (3) Wordlist - δοκιμάζονται κοινά προθέματα όπως admin, api, staging. Δεν πραγματοποιεί ενεργό brute-force.

Ποια subdomain θεωρούνται επικίνδυνα;

Προθέματα πινάκων διαχείρισης (admin, cpanel, webmail), περιβάλλοντα ανάπτυξης (staging, dev, test), παλιό περιεχόμενο (old, backup) και υπηρεσίες μεταφοράς αρχείων (ftp) φέρουν υψηλό κίνδυνο.

Τι είναι το Subdomain Takeover;

Subdomain takeover συμβαίνει όταν μια υπηρεσία (Heroku, GitHub Pages, Azure) στην οποία είναι συνδεδεμένο ένα subdomain καταχωρημένο στο DNS τερματίζεται και καταλαμβάνεται από έναν επιτιθέμενο. Ο επιτιθέμενος μπορεί να προσφέρει μια ψεύτικη φόρμα κράτησης σε αυτό το subdomain.

Βέλτιστες πρακτικές διαχείρισης subdomain

1) Καταγράψτε και ενημερώστε το απόθεμα των subdomain σας. 2) Διαγράψτε τις μη χρησιμοποιούμενες εγγραφές CNAME. 3) Επιβάλετε HTTPS σε όλα τα ενεργά subdomain. 4) Εγκαταστήστε παρακολούθηση CT log. 5) Μεταφέρετε τα παλιά subdomain καμπανιών σε τυπική ονοματολογία.

Sık Sorulan Sorular

Πώς λειτουργεί το Subdomain Finder;

Γίνεται αναζήτηση σε CT log, βάσεις δεδομένων παθητικού DNS και λεξικό subdomain· δεν πραγματοποιεί ενεργό brute-force.

Θα βρει πραγματικά όλα τα subdomain μου;

Βρίσκει τα περισσότερα από αυτά που αντικατοπτρίζονται σε δημόσιες πηγές· όσα διατηρούνται σε ιδιωτικές ζώνες DNS δεν θα εμφανιστούν.

Είναι ασφαλή τα subdomain που βρέθηκαν;

Το εργαλείο απλώς τα παραθέτει· συνιστάται έλεγχος με SSL Checker και Phishing Scanner για κάθε subdomain.

Ποια προθέματα επισημαίνονται ως υψηλού κινδύνου;

Τα admin, staging, dev, test, old, backup, cpanel, webmail είναι υψηλού κινδύνου· τα mail, ftp, vpn είναι μεσαίου κινδύνου.

Μπορώ να σαρώσω τα subdomain του ανταγωνιστή μου;

Είναι τεχνικά εφικτό και νόμιμο καθώς ερωτά δημόσια δεδομένα· δεν μπορείτε να πραγματοποιήσετε επίθεση βάσει των ευρημάτων.

Πώς μπορώ να προστατευτώ από το subdomain takeover;

Διαγράψτε την εγγραφή DNS των subdomain που δεν χρησιμοποιείτε, ελέγξτε τις εγγραφές που δείχνουν σε εξωτερικές υπηρεσίες με CNAME.

Ποια είναι η διαφορά μεταξύ του δωρεάν εργαλείου και του εταιρικού προγράμματος;

Το δωρεάν εργαλείο είναι για εφάπαξ σάρωση· η εταιρική συνδρομή RuuSafe προσφέρει συνεχή παρακολούθηση, ειδοποιήσεις και υποστήριξη takedown.

Πώς πρέπει να χρησιμοποιήσω τα αποτελέσματα;

Αξιολογήστε τα σε τρεις ομάδες: χρησιμοποιούνται και είναι ενημερωμένα, χρησιμοποιούνται αλλά δεν είναι ενημερωμένα, δεν χρησιμοποιούνται (διαγράψτε την εγγραφή DNS).

Οδηγός ασφάλειας subdomain ξενοδοχείου Παρακολούθηση subdomain με παρακολούθηση CT log Εντοπισμός ψεύτικων ιστότοπων πίσω από την Cloudflare