مجتمع عربي للحماية وأمن المعلومات

أكتشاف النطاقات الفرعية في عملية اختبار الاختراق

1٬850

في عمليات اختبار اختراق تطبيقات الويب سواء في عملك الحر كباحث امني او كنت مكتشف ثغرات ” Bug Hunter ” في بعض المواقع تخبرك ان ليس موقعها فقط هو المطلوب عمل اختبار اختراق له بل كل النطاقات الفرعية الخاصة بموقعها و ترمز للنطاقات الفرعية ضمن برامج المكافئات الخاصة بباحثين الامنين بـ *.domain.com اي كل شئ قبل اسم الموقع او الدومين هو مطلوب ايضا فكيف نحصل عليه

 

HackerOne Program In Scoop

يوجد العديد من الطرق للحصول علي النطاقات الفرعية منها الاتوماتيكية و منها اليدوية و في هذا المقال سوف نشرح كيفة اكتشاف النطاقات الفرعية بالطريقتان واختر منهم ما يعجبك علي حسب حالة البحث الذي تقوم به .

 

  1. Knockpy

 

تعتبر KnockPy حتي الان هي احدث او افضل ادوات اكتشاف النطاقات الفرعية لمختبرين النطاقات الفرعية لانها تقوم بكتشاف و التخمين علي النطاقات الفرعية كما تعطيك Status code الخاص بالموقع و ايضا IP Address الخاص بالانطاق و ايضا تساعدك في اكتشاف Subdomain Takeover

 

كيفية تنصيب الأداة :-

 

يمكنك بتستخدم Github التنزيل من خلال الامر التالي :

git clone https://github.com/guelfoweb/knock

 

في Terminal الخاص بك في نظام Linux مثلا او Mac

 

Install KnockPy

 

الان سوف يتم بدأ التحميل للاداة

 

 

الان سوف ندخل الي الاداة

 

سوف نقوم بكتابة الامر

python setup.py install

سوف يبدا تنصيب الاداة الان .

الان سوف تجد ملف قد تم انشاءة باسم knock

الان سوف نذهب الي الملف knock py ونقوم بتشغيل الاداة عن طريق

python knockpy.py

وسوف تري التالي

 

قبل البدأ في استخدام الاداة يجب علينا الذهاب لموقع Virustotal للحصول علي API الخاص بموقع لنقوم بوضعه في الاداة للحصول علي نطاقات فرعية افضل

بعد عمل حساب علي موقع Virustotal سوف نقوم بالذهاب الي Settings ثم نختار من القائمة الجانبين علي اليسار كلمة API ونحصل علي الكلمة

 

بعدها سوف نذهب الي الاداة و نقوم بالدخول علي ملف config.json ونقوم بوضع Key بداخلة في المكان المناسب

 

الان تم اضافة الـ API Key داخل الاداة و يمكننا استخدام كافة خواص الاداة بكل سهولة

وسوف نقوم بكتابة الامر التالي لعمل بحث علي النطاقات الفرعية لشركة Yahoo علي سبيل المثال :

python knockpy.py yahoo.com

الان يقوم بالبحث عن النطافات الفرعية الخاصة بشركة Yahoo علي سبيل المثال وهي شركة لها برنامج مكافئات علي منصة HackerOne

 

الان يتم عملية البحث و سوف يظهر لك كافة النطاقات الفرعية الخاصة بالشركة بعد انتهاء عملية البحث

 

كما يظهر IP Address الخاص بموقع بعد 301/200 علي حسب Status Code الخاص بالموقع و ايضا النوع هل هو مثللا Alias او Host ثم اسم النطاق الفرعي ثم اسم السيرفر الموجود عليه .

 

يمكنك ايضا استخدام الاوامر التالية :

 

knockpy domain.com -w wordlist.txt | لعمل اختبار لنطاق معين بستخدام قائمة لتخمين اسماء النطاقات الفرعية

knockpy domain.com -r domain | لاستخراج نتيجة البحث عبر JSON

knockpy -c | لاستخراج النتيجة في ملف csv

knockpy -h | للمساعدة

 


2. Sublist3r

هو مشروع مكتوب بلغة Python من قبل صديقنا الباحث الامني أحمد ابو العلا تقوم بالبحث عن النطاقات الفرعية بستخدام محركات البحث التالية :

  • Baidu
  • Google
  • Bing
  • DNSdumpster
  • Ask
  • VirusTotal
  • PassiveDNS
  • Netcraft

كيفية تنصيب الأداة :-

أيضا قم بكتابة الامر التالي لتنزيل الاداة من Github

git clone https://github.com/aboul3la/Sublist3r.git

 

تم تنصيب المشروع ويوجد اداة Sublist3r.py الان

 

لابد الان من تنصيب المكتبات المطلوبة , يمكننا تنصيبها بشكل يدوي عن طريق كتابة اسم المكتبة او من خلال ملف requirements.txt

الاول : من خلال ملف requirements.txt

sudo pip install -r requirements.txt

الثانية من خلال تنصيب الاوامر بشكل فردي

sudo apt-get install python-requests
sudo apt-get install python-dnspython
sudo apt-get install python-argparse

 

سوف نقوم بتنصيب الاداة الان

 

الان يمكنك استخدام الاداة

كيف يمكننا نستخدم الاداة :-

 

python sublist3r.py -d yahoo.com | للبحث عن النطاقات الفرعية في شركة Yahoo مثلا .

python sublist3r.py -v -d yahoo.com | للبحث عن النطاقات الفرعية في شركة Yahoo وعرضها في نفس الوقت .

python sublist3r.py -b -d yahoo.com | للبحث عن النطاقات الفرعية في شركة Yahoo و التخمين عليها .

 

كيف تعمل الاداة :-

 

 

 

 

يتم الان البحث عن النطاقات الفرعية لشركة Yahoo .

 

 

واخيرأ هذة الطريقة الاوتوماتكية التي ننصح بها و التي سوف تحصل من خلالها علي افضل النتائج .

 


كيف تحصل علي النطاقات الفرعية بالطريقة اليدوية ؟ 

 

يمكننا بستخدام Google Dorks من الحصول علي النطاقات الفرعية لشركة ما بهذة الطريقة

 

 

بكتابة Site:*.yahoo.com

 

 

واخيرأ ننصحك بختيار الطريقة الاوتوماتيكة لانها تبحث في اكثر من محرك بحث في نفس الوقت و ايضا تقوم بالتخمين مما يوفر عليك الوقت و يعيطك افضل النتائج ..

 

و السلام عليكم ,,

 

 

4 تعليقات
  1. إبراهيم يقول

    جميلة هذه المقالة، شكرا لكم.

    1. كتاب المجتمع يقول

      شكرأ لك

  2. فيصل يقول

    مرحبا ،
    شكراً ع الشرح الجميل ،
    حبيت اعرف ليش تم الحصول ع Virustotal API ؟
    يعني شنو الفايده منه مع الادارة Knockpy ؟

    1. كتاب المجتمع يقول

      الشكر لك يا فيصل ,
      الحصول علي API الخاص بـ Virustotal بيسهل لك الحصول علي النطاقات الفرعية المسجلة في محركات البحث و بيضاعف النتائج الموجودة
      علي سبيل المثال ممكن تبحث عن النطاقات الفرعية في موقعنا لن تجد training.squnity.com اما اذا قمت باضافة API الخاص بـ Virustotal سوف تجد هذا النطاق لانه مسجل في نتائج البحث .
      الافادة انه يزيد من نتائج البحث عن النطاقات الموجودة حاليا و القديمة

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

%d مدونون معجبون بهذه: