Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

Поиск поддоменов в 3 шага

Введите домен

Введите ваш основной домен (например: oteliniz.com) в поле поиска. Рекомендуется вводить без www.

Нажмите «Поиск»

Инструмент проверяет CT log, пассивные базы данных DNS и словари часто используемых поддоменов.

Оцените риски

Поддомены с высоким, средним и низким уровнем риска выделены цветными метками. Удалите неиспользуемые записи из DNS.

Что такое Subdomain Finder?

Subdomain Finder — это инструмент безопасности, который автоматически обнаруживает все поддомены, связанные с основным доменом, используя открытые источники. Используя логи Certificate Transparency, DNS-запросы и словари популярных имен, он выводит список таких записей, как api, dev, old-booking для домена вашего отеля. Это позволяет вовремя заметить, если злоумышленники годами проникают через двери, о которых вы даже не подозревали.

Почему важно находить забытые поддомены вашего отеля?

Многие гостиничные группы забывают в своих настройках DNS десятки поддоменов, таких как сайты кампаний времен пандемии, старые модули бронирования и среды разработки (staging), переданные от агентств. Эти поддомены обычно не обновляются, работают на старых версиях ПО и являются приоритетными целями для злоумышленников. Subdomain Finder наглядно показывает вашу поверхность атаки (attack surface) в виде отчета.

Как работает сканирование поддоменов?

Инструмент использует три источника данных: (1) логи Certificate Transparency — при каждой подаче заявки на SSL-сертификат имя поддомена регистрируется и становится общедоступным; (2) пассивные базы данных DNS — публичные хранилища истории DNS-запросов; (3) Wordlist — проверка популярных префиксов, таких как admin, api, staging. Он не выполняет активное сканирование портов или brute-force, поэтому не создает дополнительной нагрузки на цель.

Какие поддомены обычно представляют опасность?

Префиксы, содержащие панели управления (admin, cpanel, webmail), среды разработки (staging, dev, test), архивный контент (old, backup) и сервисы передачи файлов (ftp), несут высокие риски. Эти поддомены могут содержать необновленное ПО, слабые политики паролей или открытые точки доступа.

Что такое Subdomain Takeover?

Subdomain takeover — это захват злоумышленником поддомена, который все еще числится в вашем DNS, но сервис, к которому он был привязан (Heroku, GitHub Pages, Azure и т.д.), уже закрыт. Злоумышленник может опубликовать на этом поддомене свой контент, например, фальшивую форму бронирования на promo.vashotel.com. Поисковые системы и ваши гости будут считать, что эта страница принадлежит вам.

Лучшие практики по безопасности поддоменов отеля

1) Проведите инвентаризацию всех своих поддоменов и регулярно обновляйте ее. 2) Удалите неиспользуемые записи CNAME из DNS, особенно те, которые указывают на внешние сервисы. 3) Сделайте HTTPS обязательным для всех активных поддоменов. 4) Настройте мониторинг CT log для получения уведомлений при создании новых поддоменов. 5) Приведите старые поддомены для кампаний и staging в соответствие с корпоративным стандартом именования.

Sık Sorulan Sorular

Как работает инструмент Subdomain Finder?

Для введенного домена он запрашивает открытые записи через логи Certificate Transparency, пассивные базы данных DNS и словари часто используемых поддоменов. Он не использует активный brute-force, а значит, не создает нагрузки на ваш сайт.

Действительно ли он найдет все мои поддомены?

Он находит большинство поддоменов, отраженных в открытых источниках. Поддомены, для которых никогда не выпускались SSL-сертификаты и которые хранятся в private zone в DNS, могут быть не видны — для таких случаев сравните результаты с вашей внутренней инвентаризацией DNS.

Безопасны ли найденные поддомены?

Инструмент только выводит список, он не проводит тесты на уязвимости. Рекомендуется дополнительно проверить каждый поддомен с помощью SSL Checker и Phishing Scanner.

Какие префиксы помечаются как высокорискованные?

Префиксы, содержащие панели управления или старый контент, такие как admin, staging, dev, test, old, backup, cpanel, webmail, помечаются как высокий риск; mail, ftp, vpn — как средний риск.

Могу ли я просканировать поддомены конкурента?

Технически это возможно и законно, так как используются открытые данные. Однако вы не имеете права предпринимать никаких агрессивных действий на основе этих данных.

Как защититься от subdomain takeover?

Удаляйте записи DNS для поддоменов, которые вы не используете, регулярно проверяйте записи CNAME, указывающие на внешние сервисы, и отслеживайте выпуск новых сертификатов с помощью мониторинга CT log.

В чем разница между бесплатным инструментом и корпоративным планом?

Бесплатный инструмент предлагает разовое сканирование. Корпоративная подписка RuuSafe включает постоянный мониторинг, оповещения о новых поддоменах, отслеживание статуса SSL и поддержку в процессе takedown.

Как мне использовать результаты?

Разделите список на три группы: используются и обновлены, используются, но не обновлены (исправить), не используются (удалить запись DNS). В первую очередь займитесь префиксами с высоким уровнем риска.

Проверка SSL-сертификата

Поиск в CT log

Проверка WHOIS

Проверка на фишинг

руководство по безопасности поддоменов отеля отслеживание поддоменов через мониторинг CT log поддельные сайты за Cloudflare