در این آموزش روند پیادهسازی Sublist3r برای شناسایی زیردامنهها در باگ بانتی گفته میشود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایتها کمک میکند.
ابزار Sublist3r یک ابزار مبتنی بر پایتون است که برای شناسایی زیر دامنههای وب سایتها استفاده میشود.این ابزار به متخصصان امنیت که ارزیابی امنیتی انجام میدهند کمک مینماید تا به جمعآوری اطلاعات زیردامنههای هدف دست یابند. Sublist3r از طریق موتورهای جستجو مانند Google، yahoo، Bing، Baidu و Ask زیر دامنهها را شناسایی میکند. Sublist3r همچنین از Netcraft، Virustotal، ThreadCrowd، DNSdumpster و ReverseDNS برای شمارش زیردامنهها استفاده میکند.
برای این کار از github repositoryاستفاده میکنیم و همچنین روش پیادهسازی شبیهسازی را خواهیم گفت. با استفاده از پایتون ۲ و ۳ میتواند از این وسیله استفاده کرد. تمام پیشنیازهایی که برای نصب این نرمافزار نیاز دارید میتواند از منبع (۲)دریافت کنید. دستور زیر را در لینوکس kali اجرا میکنیم:
Git clone https://github.com/aboul3la/Sublist3r.git
سپس دستور زیر را برای نصب پیش نیازها اجرا میکنیم:
cd Sublist3r
pip3 install -r requirements.txt
برای اجرای sublist3r دستور زیر را وارد میکنیم:
./sublist3r.py
با دستور زیر کدهایی که میتوان در sublist3r استفاده کرد و طرز استفاده از آنها را نشان میدهد:
sublist3r –help
کد زیر را برای بررسی یک وب سایت استفاده میکنیم:
sublist3r -v -d hackersploit.org -o -/desktop/results.txt
-v : این کد برای استفاده از حالت verbose کامند می باشد.
-d : آدرس دامین که sublist3r باید بررسی کند که در اینجا از سایت hackersploit.org استفاده میکنیم.
-o : محلی که خروجیهای برنامه ذخیره میشود را وارد میکنیم.
با وارد کردن کد بالا فایل result.txt در دسکتاپ ذخیره میشود و زیردامنه های hackersploit.org میتواند برای استفاده در حملات بعدی استفاده کرد. زیردامنه ها شامل:
Forum.hackersploit.org
New.hackersploit.org
Cloud.hackersploit.org
www.hackersploit.org
dev.hackersploit.org
باگدشت در این صفحه به شناسایی زیردامنهها در باگ بانتی با ابزار Sublist3r پرداخت . امیدواریم لذت برده باشید.
