شناسایی زیردامنهها (subdomains) یکی از مراحل حیاتی در فرآیندهای تست نفوذ، تحقیق امنیت، و reconnaissance است. زیردامنهها میتوانند نقاط ورودی پنهان به شبکه یا سرویسهای یک سازمان باشند که ممکن است به درستی امنسازی نشده باشند. جمعآوری جامع زیردامنهها به تیمهای امنیتی کمک میکند تا سطح حمله (attack surface) یک سازمان را به طور کامل شناسایی کرده و آسیبپذیریهای احتمالی را کشف کنند. در این مقاله، به معرفی ۱۵ ابزار برتر در حوزه شمارش زیردامنهها میپردازیم.
کاربرد: Assetfinder یک ابزار ساده و سریع برای جمعآوری زیردامنهها با استفاده از منابع مختلف مانند Certificate Transparency logs و یا کش وب گوگل است.
فایده: این ابزار به دلیل سرعت بالا و سهولت استفاده، برای reconnaissance اولیه و کشف سریع زیردامنههای موجود بسیار مفید است.
نحوه استفاده: با اجرای assetfinder example.com، لیستی از زیردامنههای مرتبط با example.com نمایش داده میشود.
کاربرد: Chaos یک پایگاه داده عظیم از زیردامنهها است که به صورت خودکار توسط رباتهای آن جمعآوری و بهروزرسانی میشود. این سرویس امکان جستجو و دانلود لیستی از زیردامنهها را فراهم میکند.
فایده: دسترسی به پایگاه داده Chaos به تیمهای امنیتی امکان میدهد تا زیردامنههای شناخته شده یک سازمان را به سرعت یافته و مورد تجزیه و تحلیل قرار دهند.
نحوه استفاده: از طریق وبسایت Chaos یا API آن، میتوان با جستجوی نام دامنه، لیستی از زیردامنههای موجود را دریافت کرد.
کاربرد: Shodan یک موتور جستجوی قدرتمند برای دستگاههای متصل به اینترنت است. علاوه بر یافتن دستگاهها، Shodan اطلاعاتی در مورد سرویسهای فعال و زیردامنههای مرتبط با یک دامنه خاص نیز ارائه میدهد.
فایده: Shodan به شناسایی زیردامنههایی که ممکن است سرویسهای حساس یا پیکربندیهای نادرست داشته باشند، کمک میکند. این ابزار برای یافتن نقاط دسترسی غیرمعمول مفید است.
نحوه استفاده: با جستجوی hostname:example.com در Shodan، میتوان زیردامنههای مرتبط و اطلاعات سرویسهای آنها را مشاهده کرد.
کاربرد: Subfinder یک ابزار سریع و قدرتمند برای شمارش زیردامنهها است که از دهها source مختلف (مانند DNS APIها، موتورهای جستجو، و Certificate Transparency logs) استفاده میکند.
فایده: این ابزار جامعیت بالایی دارد و میتواند تعداد زیادی از زیردامنههای یک دامنه را با دقت بالا شناسایی کند، که آن را به گزینهای عالی برای reconnaissance تبدیل میکند.
نحوه استفاده: اجرای subfinder -d example.com لیستی از زیردامنهها را تولید میکند که میتوان با گزینههای مختلف آن را سفارشیسازی کرد.
کاربرد: Findomain یک ابزار شمارش زیردامنه سریع و آفلاین است که از چندین source استفاده میکند و نتایج را به صورت دستهبندی شده نمایش میدهد.
فایده: سرعت بالا و امکان اجرای آفلاین، Findomain را برای جمعآوری سریع زیردامنهها در محیطهایی که دسترسی به اینترنت محدود است یا برای جستجوی سریع، مناسب میسازد.
نحوه استفاده: با اجرای findomain -t example.com، نتایج جستجو به صورت دستهبندی شده نمایش داده میشود.
کاربرد: Open Threat Exchange (OTX) از AlienVault یک پلتفرم تبادل اطلاعات تهدیدات سایبری است که شامل پایگاه دادهای از زیردامنهها، IPها، و سایر اطلاعات مرتبط با تهدیدات است.
فایده: OTX به تیمهای امنیتی امکان میدهد تا اطلاعات جمعآوری شده توسط جامعه امنیتی را مشاهده کرده و زیردامنههای مرتبط با یک سازمان را که قبلاً به عنوان بخشی از تحقیقات تهدیدات شناسایی شدهاند، کشف کنند.
نحوه استفاده: از طریق پورتال وب OTX، با جستجوی نام دامنه، میتوان دادههای مرتبط از جمله زیردامنهها را مشاهده کرد.
کاربرد: Amass یکی از جامعترین ابزارهای reconnaissance است که علاوه بر شمارش زیردامنهها، اطلاعاتی مانند IPها، ASNها، و روابط شبکه را نیز جمعآوری میکند. این ابزار از تکنیکهای passive و active استفاده میکند.
فایده: Amass دید بسیار کاملی از زیرساخت یک سازمان ارائه میدهد و برای شناسایی نقاط کور و درک کامل سطح حمله بسیار ارزشمند است.
نحوه استفاده: با اجرای amass enum -d example.com، Amass شروع به جمعآوری اطلاعات از منابع مختلف کرده و نتایج را نمایش میدهد.
کاربرد: DNSX یک ابزار سریع و همه کاره برای جستجوی DNS است که میتواند زیردامنهها را شمارش کند، رکوردهای DNS را استخراج نماید، و با پروتکلهای مختلف DNS کار کند.
فایده: DNSX به دلیل سرعت بالا و انعطافپذیری، برای انجام جستجوهای DNS انبوه و همچنین اعتبارسنجی زیردامنههای کشف شده با ابزارهای دیگر، بسیار مفید است.
نحوه استفاده: با استفاده از لیستی از زیردامنهها، dnsx -l subdomains.txt میتواند رکوردهای DNS مربوطه را واکشی کند.
کاربرد: RapidDNS یک سرویس آنلاین است که به کاربران اجازه میدهد تا زیردامنههای مرتبط با یک دامنه خاص را جستجو کنند. این سرویس از پایگاه دادهای از رکوردهای DNS استفاده میکند.
فایده: RapidDNS یک روش سریع و آسان برای یافتن زیردامنههایی است که ممکن است توسط ابزارهای دیگر نادیده گرفته شده باشند، به خصوص زیردامنههای قدیمیتر یا کمتر فعال.
نحوه استفاده: با ورود به وبسایت RapidDNS و جستجوی نام دامنه، لیستی از زیردامنههای مرتبط نمایش داده میشود.
کاربرد: httpx یک ابزار خط فرمان سریع و چندمنظوره برای ارسال درخواستهای HTTP و HTTPS است. این ابزار میتواند برای شناسایی زیردامنههای فعال، کدهای وضعیت HTTP، و عنوان صفحات وب استفاده شود.
فایده: پس از شناسایی لیستی از زیردامنهها، httpx به سرعت وضعیت فعال بودن آنها را مشخص کرده و اطلاعات مفیدی مانند عنوان صفحه و کدهای وضعیت HTTP را استخراج میکند که برای ارزیابی اولیه اهمیت دارد.
نحوه استفاده: با استفاده از لیستی از زیردامنهها، cat subdomains.txt | httpx وضعیت HTTP هر زیردامنه را بررسی میکند.
کاربرد: crt.sh یک سرویس عالی برای جستجو در پایگاه دادههای Certificate Transparency (CT) است. این سرویس به شما امکان میدهد تا تمام زیردامنههایی را که برای یک دامنه خاص گواهینامه SSL/TLS دریافت کردهاند، مشاهده کنید.
فایده: این روش یکی از مؤثرترین راهها برای کشف زیردامنههایی است که ممکن است به طور مستقیم قابل جستجو نباشند، زیرا هر گواهینامه SSL/TLS ثبت شده در CT logs قابل مشاهده است.
نحوه استفاده: با مراجعه به وبسایت crt.sh و وارد کردن نام دامنه، لیستی از گواهینامهها و زیردامنههای مرتبط با آنها نمایش داده میشود.
کاربرد: Certspotter نیز مانند crt.sh، بر اساس دادههای Certificate Transparency عمل میکند و به کاربران اجازه میدهد تا زیردامنهها را از طریق سابقه گواهینامههای SSL/TLS کشف کنند.
فایده: این ابزار به خصوص برای یافتن زیردامنههایی که ممکن است قبلاً فعال بودهاند اما اکنون غیرفعال شدهاند، یا زیردامنههایی که از گواهینامههای دامنه اصلی استفاده میکنند، مفید است.
نحوه استفاده: از طریق وبسایت Certspotter، با جستجوی نام دامنه، لیستی از گواهینامهها و زیردامنههای مرتبط با آنها استخراج میشود.
کاربرد: Katana یک ابزار reconnaissance جامع است که تمرکز زیادی بر جمعآوری اطلاعات وب و کشف زیردامنهها دارد. این ابزار از روشهای مختلفی برای یافتن و اعتبارسنجی زیردامنهها استفاده میکند.
فایده: Katana با ترکیب چندین تکنیک، به تیمهای امنیتی کمک میکند تا دید وسیعی از زیردامنههای یک سازمان به دست آورند و اطلاعات ارزشمندی در مورد آنها جمعآوری کنند.
نحوه استفاده: با اجرای katana -d example.com، ابزار شروع به جستجو برای زیردامنهها و جمعآوری اطلاعات مرتبط میکند.
کاربرد: Waybackurls از ابزارهای وب آرشیو (web archiving) مانند Internet Archive’s Wayback Machine استفاده میکند تا URLهای قدیمی و جدید مرتبط با یک دامنه را استخراج کند. این URLها اغلب حاوی زیردامنههای کشف نشده هستند.
فایده: این ابزار به کشف زیردامنههایی که ممکن است در حال حاضر فعال نباشند یا به صورت موقت استفاده شده باشند، کمک میکند. این برای تحلیل تاریخچه یک دامنه و یافتن نقاط ضعف بالقوه مفید است.
نحوه استفاده: با اجرای waybackurls example.com، تمام URLهای موجود در Wayback Machine برای آن دامنه استخراج شده و میتوان از آنها برای شناسایی زیردامنهها استفاده کرد.
کاربرد: DNSDumpster یک سرویس رایگان است که اطلاعات DNS مربوط به یک دامنه را نمایش میدهد، از جمله زیردامنهها، رکوردهای DNS، و روابط بین آنها.
فایده: این ابزار به تیمهای امنیتی کمک میکند تا نمای کلی از ساختار DNS یک سازمان به دست آورند و زیردامنههایی را که ممکن است از طریق روشهای دیگر شناسایی نشده باشند، کشف کنند.
نحوه استفاده: با ورود به وبسایت DNSDumpster و جستجوی نام دامنه، گزارشی جامع شامل زیردامنهها و اطلاعات DNS مربوطه ارائه میشود.
نتیجهگیری:
جمعآوری مؤثر زیردامنهها یک گام اساسی در ارزیابی امنیتی هر سازمانی است. ابزارهای معرفی شده در این مقاله، از موتورهای جستجو و پایگاههای داده گرفته تا ابزارهای خط فرمان سریع و تحلیلگرهای DNS، طیف وسیعی از قابلیتها را برای کشف زیردامنهها فراهم میکنند. ترکیب چندین ابزار و روش، بهترین نتیجه را برای شناسایی کامل سطح حمله یک سازمان به همراه خواهد داشت.
