Инструменты разведчика. Забытые поддомены - золотая жила для хакера? Часть 3

Первая часть | Вторая часть | Третья часть | Четвертая часть | Пятая часть | Шестая часть

Записывайся на курс «Инженер по информационной безопасности» от CyberYozh!

Поддомены - это как заброшенные чердаки в огромном доме крупной компании. Где-то пылится старый сервер, где-то забыли поставить заглушку, а где-то спрятана критическая уязвимость вроде RCE, SSTI, SSRF или XXE. Чем больше поддоменов ты найдёшь, тем шире твоя «карта сокровищ» для этичного тестирования. В больших корпорациях, таких как IBM или Microsoft, поддоменов могут быть десятки тысяч, и не все они под надёжным замком. В третьей части нашей серии про инструменты разведки разберём, как искать поддомены быстро, эффективно и, главное, легально. Погнали!

Почему поддомены - это важно?

Каждый поддомен - потенциальная точка входа. Компании часто забывают про старые поддомены, оставляют их без обновлений или с устаревшим софтом. Практика bug bounty показывает: самые сочные баги часто прячутся именно на таких забытых поддоменах. Хочешь найти уязвимость? Сначала найди все поддомены. Мы выбрали три инструмента, проверенных в боевых условиях на программах bug bounty: Chaos и Subfinder. Они просты, эффективны и подойдут как новичкам, так и профи.

Chaos: Ленивый поиск с большими результатами

Chaos - это инструмент для тех, кто хочет всё и сразу. Он собирает данные о поддоменах с публичных программ bug bounty на платформах вроде Bugcrowd, HackerOne и Intigrity. База Chaos включает сотни программ, и она постоянно обновляется.

Как работает?

Chaos автоматически парсит поддомены из открытых источников и выдаёт тебе готовый список. Например, для uber.com ты получишь что-то вроде:

• restaurants.uber.com
• testcdn.uber.com
• approvalservice.uber.com
• zoom-logs.uber.com
• И так далее. Удобно? Ещё бы! Если любишь консоль, у Chaos есть клиент с простыми командами:

chaos -d uber.com -silent

Фишки:

• Бесплатный доступ.
• Удобная сортировка: ищи программы с высокими наградами или множеством поддоменов.
• Отслеживание новых программ - успей зайти первым и сорвать куш!

Кому подойдёт? Новичкам, которые хотят быстро начать, и лентяям, которые ценят готовые решения.

Где взять? Сайт Chaos

Subfinder: Быстрый и гибкий консольный зверь

Subfinder - это выбор тех, кто любит держать всё под контролем. Написан на Go, работает молниеносно и собирает поддомены из множества пассивных источников, таких как Baidu, Bing и Censys. Это наследник легендарного Sublist3r, но с современным подходом и модульной архитектурой.

Как работает?

Subfinder тянет данные из открытых источников, таких как поисковики и базы вроде Censys. Для некоторых источников нужно настроить API-ключи в файле конфигурации ($HOME/.config/subfinder/config.yaml). После этого запускаешь команду, и инструмент выдаёт список поддоменов. Например:

subfinder -d example.com

Фишки:

• Скорость: благодаря Go работает как ракета.
• Гибкость: поддерживает множество источников, от поисковиков до специализированных баз.
• Модульность: легко настраивается под твои задачи.

Кому подойдёт? Технарям, которые обожают консоль и хотят полный контроль над процессом.

Где взять? GitHub Subfinder

Помни: поиск поддоменов нужен для этичного тестирования. Используй инструменты только в рамках легальных программ bug bounty, чтобы не нарваться на неприятности.

Что дальше?

Готов стать мастером разведки? Лови курс Инженер по информационной безопаcности - Первые уроки бесплатные!

🚀 Записывайся на курс и начинай бесплатно

(c)Телеграм канала CyberYozh