در این آموزش روند پیاده‌سازی Sublist3r برای شناسایی زیردامنه‌ها در باگ بانتی گفته می‌شود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایت‌ها کمک می‌کند.

ابزار Sublist3r یک ابزار مبتنی بر پایتون است که برای شناسایی زیر دامنه‌های وب سایت‌ها استفاده می‌شود.این ابزار به متخصصان امنیت که ارزیابی امنیتی انجام می‌دهند کمک می‌نماید تا به جمع‌آوری اطلاعات زیردامنه‌های هدف دست یابند. Sublist3r از طریق موتورهای جستجو مانند Google، yahoo، Bing، Baidu و Ask زیر دامنه‌ها را شناسایی می‌کند. Sublist3r همچنین از Netcraft، Virustotal، ThreadCrowd، DNSdumpster و ReverseDNS برای شمارش زیردامنه‌ها استفاده می‌کند.

برای این کار از github repositoryاستفاده می‌کنیم و همچنین روش پیاده‌سازی شبیه‌سازی را خواهیم گفت. با استفاده از پایتون ۲ و ۳ می‌تواند از این وسیله استفاده کرد. تمام پیش‌نیازهایی که برای نصب این نرم‌افزار نیاز دارید می‌تواند از منبع (۲)دریافت کنید. دستور زیر را در لینوکس kali اجرا می‌کنیم:

Git clone https://github.com/aboul3la/Sublist3r.git

سپس دستور زیر را برای نصب پیش نیازها اجرا می‌کنیم:

cd Sublist3r

pip3 install -r requirements.txt

برای اجرای sublist3r دستور زیر را وارد می‌کنیم:

./sublist3r.py

با دستور زیر کدهایی که می‌توان در sublist3r استفاده کرد و طرز استفاده از آن‌ها را نشان می‌دهد:

sublist3r  –help

کد زیر را برای بررسی یک وب سایت استفاده می‌کنیم:

sublist3r -v -d hackersploit.org -o -/desktop/results.txt

-v : این کد برای استفاده از حالت verbose کامند می باشد.

-d :‌ آدرس دامین که sublist3r باید بررسی کند که در اینجا از سایت hackersploit.org استفاده می‌کنیم.

-o : محلی که خروجی‌های برنامه ذخیره می‌شود را وارد می‌کنیم.

با وارد کردن کد بالا فایل result.txt در دسکتاپ ذخیره می‌شود و زیردامنه های hackersploit.org  می‌تواند برای استفاده در حملات بعدی استفاده کرد. زیردامنه ها شامل:

Forum.hackersploit.org

New.hackersploit.org

Cloud.hackersploit.org

www.hackersploit.org

dev.hackersploit.org

باگدشت در این صفحه به شناسایی زیردامنه‌ها در باگ بانتی با ابزار Sublist3r پرداخت . امیدواریم لذت برده باشید.

منابع:

  1. Youtube
  2. github