Subdomain güvenlik riski ne anlama gelir?

Yüksek risk; yönetim paneli, API veya geliştirme ortamı gibi kritik alt alan adlarının kamuya açık olduğunu gösterir. Bu girişler kötü aktörler tarafından hedef alınabilir.

Rakip siteleri de tarayabilir miyim?

Evet. Araç yalnızca CT logları ve pasif DNS gibi kamuya açık veritabanlarını sorgular. Herhangi bir domain için izin olmaksızın kullanılabilir.

Araçlara Dön

Gizli Subdomain Keşfi

Web sitenizin bilinmeyen subdomain'lerini ve potansiyel güvenlik açıklarını keşfedin.

Subdomain Taraması 3 Adımda

Domain'i girin

Ana alan adınızı (örn: oteliniz.com) arama kutusuna yazın. www olmadan girilmesi önerilir.

Keşfet'e tıklayın

Araç CT logları, pasif DNS veritabanları ve yaygın subdomain sözlüğünü sorgular.

Riskleri değerlendirin

Yüksek, orta ve düşük riskli subdomainler renkli etiketle ayrılır. Kullanılmayanları DNS'ten silin.

Subdomain Finder Nedir?

Subdomain Finder, bir ana domain'e bağlı tüm alt alan adlarını (subdomain) kamuya açık kaynaklardan otomatik olarak keşfeden bir güvenlik aracıdır. Certificate Transparency logları, DNS sorguları ve yaygın isim sözlükleri kullanarak otelinizin alanı için api, dev, old-booking gibi girişleri listeler. Böylece saldırganların yıllardır sizin görmediğiniz kapılardan geçtiğini fark edersiniz.

Otelinizin Bilmediği Subdomainleri Neden Bulmalısınız?

Çoğu otel grubu, pandemi dönemi kampanya siteleri, eski rezervasyon motorları ve ajanslardan devredilen staging ortamları gibi onlarca subdomain'i DNS'lerinde unutur. Bu subdomainler genellikle güncel değildir, eski yazılım sürümleri çalıştırır ve saldırganların tercih ettiği hedeflerdir. Subdomain Finder, attack surface'inizi bir rapor halinde önünüze koyar.

Subdomain Taraması Nasıl Çalışır?

Araç üç veri kaynağı kullanır: (1) Certificate Transparency logları — her SSL sertifikası başvurusunda subdomain adı kaydedilir ve herkese açıktır; (2) Pasif DNS veritabanları — geçmişte yapılan DNS sorgularının biriktirildiği kamuya açık havuzlar; (3) Wordlist — admin, api, staging gibi yaygın prefix'ler denenir. Aktif port tarama veya brute-force yapmaz, bu yüzden hedefe ek yük bindirmez.

Hangi Subdomainler Genellikle Tehlike Yaratır?

Yönetim paneli içeren prefix'ler (admin, cpanel, webmail), geliştirme ortamları (staging, dev, test), eski içerik (old, backup) ve dosya aktarımı servisleri (ftp) yüksek risk taşır. Bu subdomainler güncellenmemiş yazılım, zayıf parola politikası veya açık erişim noktaları içerebilir.

Subdomain Takeover Nedir?

Subdomain takeover, DNS'inizde hâlâ kayıtlı olan bir subdomain'in bağlı olduğu servisin (Heroku, GitHub Pages, Azure vb.) kapatılmasının ardından bir saldırgan tarafından devralınmasıdır. Saldırgan o subdomain üzerinde kendi içeriğini yayınlayabilir; örneğin promo.sizinotel.com adresinden sahte rezervasyon formu sunabilir. Arama motorları ve konuklarınız bu sayfayı size ait sanır.

Otel Subdomain Güvenliği İçin En İyi Uygulamalar

1) Tüm subdomainlerinizin envanterini çıkarın ve düzenli güncelleyin. 2) Kullanılmayan CNAME kayıtlarını DNS'ten silin — özellikle dış servislere işaret edenleri. 3) Tüm aktif subdomainlerde HTTPS zorunlu tutun. 4) Yeni subdomain oluşturulduğunda bildirim almak için CT log izleme kurun. 5) Eski kampanya ve staging subdomainlerini şirket içi isimlendirme standardına alın.

Sık Sorulan Sorular

Subdomain Finder aracı nasıl çalışır?

Girdiğiniz domain için Certificate Transparency logları, pasif DNS veritabanları ve yaygın subdomain sözlüğü üzerinden kamuya açık kayıtları sorgular. Aktif brute-force yapmaz, yani sitenize ek yük bindirmez.

Tüm subdomainlerimi gerçekten bulur mu?

Kamuya açık kaynaklara yansımış olanların büyük bölümünü bulur. Hiç SSL sertifikası alınmamış ve DNS'te private zone'da tutulan subdomainler görünmez olabilir — bu tür alanlar için iç DNS envanterinizle karşılaştırın.

Bulunan subdomainler güvenli mi?

Araç sadece listeler, güvenlik zafiyeti testi yapmaz. Her subdomain için ayrıca SSL Checker ve Phishing Scanner ile kontrol önerilir.

Hangi prefix'ler yüksek riskli olarak işaretlenir?

admin, staging, dev, test, old, backup, cpanel, webmail gibi yönetim veya eski içerik barındıran prefix'ler yüksek risk; mail, ftp, vpn orta risk olarak etiketlenir.

Rakibimin subdomainlerini tarayabilir miyim?

Kamuya açık veri sorguladığı için teknik olarak mümkündür ve yasaldır. Ancak bulgulara dayanarak hiçbir saldırgan eylemde bulunamazsınız.

Subdomain takeover'a karşı nasıl korunurum?

Kullanmadığınız subdomain'in DNS kaydını silin, CNAME ile dış servislere işaret eden kayıtları düzenli denetleyin ve CT log izleme ile yeni sertifika oluşumlarını takip edin.

Ücretsiz araç ile kurumsal plan farkı nedir?

Ücretsiz araç tek seferlik tarama sunar. Kurumsal RuuSafe aboneliği sürekli izleme, yeni subdomain uyarıları, SSL durumu takibi ve takedown desteğini kapsar.

Sonuçları nasıl kullanmalıyım?

Listeyi üç grupta değerlendirin: hâlâ kullanılıyor ve güncel, kullanılıyor ama güncel değil (düzelt), kullanılmıyor (DNS kaydını sil). Yüksek riskli prefix'leri önce ele alın.

SSL Sertifika Kontrolü

CT Log Arama

WHOIS Sorgulama

Phishing Kontrolü

otel subdomain güvenliği rehberi CT log izleme ile subdomain takibi Cloudflare arkasındaki sahte siteler

Tüm Subdomainlerinizi Sürekli İzleyelim

Yeni subdomain tespiti, SSL durumu takibi ve riskli giriş bildirimleri için 7/24 izleme hizmeti.

Hemen İletişime Geçin