Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

چگونه subdomain های هتل خود را کشف کنیم؟

ثبت دامنه اصلی

نام دامنه اصلی هتل خود را وارد کنید.

اسکن عمیق

سیستم ما در CT log ها، DNS های غیرفعال و wordlist ها جستجو می‌کند.

شناسایی ریسک

زیردامنه‌های رها شده و نشت‌های IP احتمالی را شناسایی کنید.

Subdomain Finder چیست؟

ابزار Subdomain Finder تمام نام‌های دامنه فرعی متصل به یک دامنه اصلی را از طریق منابع مختلف کشف می‌کند. این فرآیند به شناسایی بخش‌های پنهان حضور دیجیتال هتل شما کمک می‌کند.

چرا هتل‌ها به این ابزار نیاز دارند؟

گروه‌های هتلداری اغلب سایت‌های کمپین‌های تبلیغاتی قدیمی یا محیط‌های staging را در تنظیمات DNS خود فراموش می‌کنند. این صفحات فراموش شده به دلیل عدم به‌روزرسانی، هدف آسانی برای نفوذ مهاجمان هستند.

روش‌های کشف زیردامنه

ما از ترکیب داده‌های CT log، رکوردهای تاریخی DNS و لیست‌های واژگان فنی برای یافتن آدرس‌های مخفی استفاده می‌کنیم. این کار بدون ایجاد مزاحمت برای عملکرد سایت شما انجام می‌شود.

زیردامنه‌های پرخطر

پیشوندهایی مانند admin، cpanel، webmail، staging، dev، test، old و backup دارای ریسک امنیتی بالایی هستند. اگر این آدرس‌ها به صورت عمومی در دسترس باشند، مسیر مستقیمی برای حملات brute-force فراهم می‌کنند.

خطر Subdomain Takeover

این تهدید زمانی رخ می‌دهد که هتل استفاده از سرویس‌هایی مانند Heroku، GitHub Pages یا Azure را متوقف کند اما رکورد CNAME در DNS باقی بماند. مهاجم می‌تواند آن آدرس را تصاحب کرده و خود را به جای هتل شما جا بزند.

بهترین روش‌های امنیتی

همیشه رکوردهای CNAME خود را بازبینی کنید، برای تمام زیردامنه‌ها HTTPS را اجباری کنید و از سیستم‌های مانیتورینگ CT log برای آگاهی از صدور گواهینامه‌های ناخواسته استفاده نمایید.

Sık Sorulan Sorular

subdomain چیست؟

پیشوندی است که قبل از دامنه اصلی قرار می‌گیرد، مانند booking.hotel.com.

چرا باید زیردامنه‌های قدیمی را حذف کرد؟

زیردامنه‌های قدیمی معمولاً به‌روزرسانی نمی‌شوند و حفره‌های امنیتی برای ورود به شبکه هتل ایجاد می‌کنند.

CT log چگونه به یافتن زیردامنه کمک می‌کند؟

هر بار که گواهینامه‌ای صادر می‌شود، نام دامنه در یک دفتر کل عمومی ثبت می‌شود که ما از آن برای کشف آدرس‌ها استفاده می‌کنیم.

نشت IP چیست؟

وقتی یک زیردامنه مستقیماً به IP سرور اشاره کند و لایه‌های حفاظتی مانند Cloudflare را دور بزند.

آیا اسکن زیردامنه قانونی است؟

بله، این ابزار فقط از اطلاعات عمومی موجود در اینترنت برای تحلیل امنیتی استفاده می‌کند.

تفاوت رکورد A و CNAME چیست؟

رکورد A به یک IP اشاره می‌کند، در حالی که CNAME یک نام را به نام دامنه دیگر متصل می‌کند.

چگونه از تصاحب زیردامنه جلوگیری کنیم؟

با حذف رکوردهای DNS مربوط به سرویس‌های ابری که دیگر از آن‌ها استفاده نمی‌کنید.

آیا این ابزار زیردامنه‌های مخفی را هم پیدا می‌کند؟

بله، با بررسی رکوردهای تاریخی و CT log ها، زیردامنه‌هایی که در سایت اصلی لینک نشده‌اند نیز کشف می‌شوند.

امنیت subdomain در هتل‌ها مانیتورینگ Certificate Transparency log شناسایی سایت‌های جعلی پشت Cloudflare

نقشه دیجیتال هتل خود را ببینید

زیردامنه‌های فراموش شده خود را قبل از اینکه هکرها از آن‌ها استفاده کنند، پیدا کنید.

شروع اسکن