Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

Subdomain-ის სკანირება 3 ნაბიჯში

შეიყვანეთ დომენი

შეიყვანეთ თქვენი ძირითადი დომენი (მაგ. yourhotel.com) საძიებო ველში. რეკომენდებულია www-ის გარეშე შეყვანა.

დააჭირეთ Discover-ს

ხელსაწყო ამოწმებს CT log-ებს, პასიურ DNS მონაცემთა ბაზებს და გავრცელებულ subdomain-ების სიებს.

შეაფასეთ რისკები

მაღალი, საშუალო და დაბალი რისკის subdomain-ები გამოყოფილია ფერადი ნიშნებით. წაშალეთ გამოუყენებელი ჩანაწერები DNS-იდან.

რა არის Subdomain Finder?

Subdomain Finder არის უსაფრთხოების ხელსაწყო, რომელიც ავტომატურად პოულობს ძირითად დომენთან დაკავშირებულ ყველა subdomain-ს საჯარო წყაროებიდან. Certificate Transparency log-ების, DNS მოთხოვნებისა და სახელების ლექსიკონების გამოყენებით, იგი ჩამოთვლის ისეთ ჩანაწერებს, როგორიცაა api, dev, old-booking თქვენი სასტუმროს დომენისთვის. ამგვარად თქვენ ხვდებით, რომ თავდამსხმელები წლების განმავლობაში შედიოდნენ იმ კარებიდან, რომლებიც არც კი შეგიმჩნევიათ.

რატომ უნდა იპოვოთ subdomain-ები, რომელთა შესახებაც თქვენმა სასტუმრომ არ იცის?

სასტუმროების ჯგუფების უმეტესობას ავიწყდება ათობით subdomain მათ DNS-ში — პანდემიის დროინდელი კამპანიის საიტები, ძველი დაჯავშნის სისტემები და სააგენტოებისგან გადმოცემული staging გარემოები. ეს subdomain-ები, როგორც წესი, მოძველებულია, მუშაობს პროგრამული უზრუნველყოფის ძველ ვერსიებზე და თავდამსხმელთა საყვარელი სამიზნეა. Subdomain Finder წარმოგიდგენთ თქვენი თავდასხმის არეალს ანგარიშის სახით.

როგორ მუშაობს Subdomain-ის სკანირება?

ხელსაწყო იყენებს მონაცემთა სამ წყაროს: (1) Certificate Transparency log-ები — subdomain-ის სახელი ფიქსირდება ყოველ SSL სერთიფიკატის განაცხადში და საჯაროდ ხელმისაწვდომია; (2) პასიური DNS მონაცემთა ბაზები — საჯაროდ ხელმისაწვდომი აუზები, სადაც გროვდება წარსული DNS მოთხოვნები; (3) Wordlist — მოწმდება გავრცელებული პრეფიქსები, როგორიცაა admin, api, staging. იგი არ ახორციელებს აქტიურ პორტების სკანირებას ან brute-force-ს, შესაბამისად, არ ტვირთავს სამიზნეს.

რომელი subdomain-ები ქმნის საფრთხეს, როგორც წესი?

პრეფიქსები, რომლებიც შეიცავს მართვის პანელებს (admin, cpanel, webmail), დეველოპმენტის გარემოებს (staging, dev, test), ძველ კონტენტს (old, backup) და ფაილების გადაცემის სერვისებს (ftp), მაღალ რისკს ატარებს. ეს subdomain-ები შეიძლება შეიცავდეს მოძველებულ პროგრამულ უზრუნველყოფას, სუსტ პაროლების პოლიტიკას ან ღია წვდომის წერტილებს.

რა არის Subdomain Takeover?

Subdomain takeover ხდება მაშინ, როდესაც თქვენს DNS-ში ჯერ კიდევ არსებული subdomain გადადის თავდამსხმელის კონტროლის ქვეშ მას შემდეგ, რაც სერვისი, რომელთანაც ის იყო დაკავშირებული (Heroku, GitHub Pages, Azure და ა.შ.), გაითიშება. თავდამსხმელს შეუძლია განათავსოს საკუთარი კონტენტი ამ subdomain-ზე — მაგალითად, შექმნას ყალბი დაჯავშნის ფორმა მისამართზე promo.yourhotel.com. საძიებო სისტემები და თქვენი სტუმრები ჩათვლიან, რომ ეს გვერდი თქვენ გეკუთვნით.

საუკეთესო პრაქტიკა სასტუმროს subdomain-ების უსაფრთხოებისთვის

1) შექმენით თქვენი ყველა subdomain-ის ინვენტარი და რეგულარულად განაახლეთ. 2) წაშალეთ გამოუყენებელი CNAME ჩანაწერები DNS-იდან — განსაკუთრებით ისინი, რომლებიც მიუთითებენ გარე სერვისებზე. 3) გამოიყენეთ HTTPS ყველა აქტიურ subdomain-ზე. 4) დააყენეთ CT log monitoring-ი, რომ მიიღოთ შეტყობინებები ახალი subdomain-ების შექმნისას. 5) მოაქციეთ ძველი კამპანიებისა და staging-ის subdomain-ები კომპანიის შიდა დასახელების სტანდარტებში.

Sık Sorulan Sorular

როგორ მუშაობს Subdomain Finder ხელსაწყო?

თქვენ მიერ შეყვანილი დომენისთვის, იგი ამოწმებს Certificate Transparency log-ებს, პასიურ DNS მონაცემთა ბაზებს და გავრცელებული subdomain-ების სიებს საჯაროდ ხელმისაწვდომი ჩანაწერების მოსაძიებლად. იგი არ ახორციელებს აქტიურ brute-force-ს, შესაბამისად, არ ტვირთავს თქვენს საიტს.

ნამდვილად პოულობს ყველა ჩემს subdomain-ს?

იგი პოულობს უმეტესობას, რაც საჯარო წყაროებში აისახება. subdomain-ები, რომლებსაც არასოდეს ჰქონიათ SSL სერთიფიკატი და ინახება კერძო DNS ზონაში, შეიძლება უხილავი დარჩეს — შეადარეთ თქვენს შიდა DNS ინვენტარს ასეთი დომენების გამოსავლენად.

უსაფრთხოა ნაპოვნი subdomain-ები?

ხელსაწყო მხოლოდ ჩამონათვალს აკეთებს და არ ახორციელებს უსაფრთხოების ხარვეზების ტესტირებას. რეკომენდებულია SSL Checker და Phishing Scanner-ის გამოყენება თითოეული subdomain-ისთვის ცალ-ცალკე.

რომელი პრეფიქსებია მონიშნული, როგორც მაღალი რისკის?

პრეფიქსები, როგორიცაა admin, staging, dev, test, old, backup, cpanel, webmail მონიშნულია, როგორც მაღალი რისკის; mail, ftp, vpn მონიშნულია, როგორც საშუალო რისკის.

შემიძლია თუ არა ჩემი კონკურენტის subdomain-ების სკანირება?

ვინაიდან იგი ამოწმებს საჯარო მონაცემებს, ეს ტექნიკურად შესაძლებელია და ლეგალურია. თუმცა, თქვენ არ შეგიძლიათ განახორციელოთ რაიმე თავდასხმითი ქმედება მიღებულ მონაცემებზე დაყრდნობით.

როგორ დავიცვა თავი subdomain takeover-ისგან?

წაშალეთ იმ subdomain-ის DNS ჩანაწერი, რომელსაც არ იყენებთ, რეგულარულად შეამოწმეთ CNAME ჩანაწერები, რომლებიც მიუთითებენ გარე სერვისებზე და თვალი ადევნეთ ახალი სერთიფიკატების შექმნას CT log monitoring-ის საშუალებით.

რა განსხვავებაა უფასო ხელსაწყოსა და Enterprise გეგმას შორის?

უფასო ხელსაწყო გთავაზობთ ერთჯერად სკანირებას. Enterprise RuuSafe-ის გამოწერა მოიცავს უწყვეტ მონიტორინგს, შეტყობინებებს ახალი subdomain-ების შესახებ, SSL სტატუსის თვალყურის დევნებას და takedown მხარდაჭერას.

როგორ უნდა გამოვიყენო შედეგები?

შეაფასეთ სია სამ ჯგუფად: ისევ გამოიყენება და განახლებულია, გამოიყენება მაგრამ არ არის განახლებული (გამოასწორეთ), არ გამოიყენება (წაშალეთ DNS ჩანაწერი). პირველ რიგში მიხედეთ მაღალი რისკის პრეფიქსებს.

SSL სერთიფიკატის შემოწმება

CT log-ის ძიება

WHOIS ძიება

Phishing-ის შემოწმება

სასტუმროს subdomain-ების უსაფრთხოების სახელმძღვანელო subdomain-ების თვალყურის დევნება CT log monitoring-ით ყალბი საიტების გამოვლენა Cloudflare-ის მიღმა