पोर्ट स्कैनिंग और सबडोमेन खोज
किसी होस्ट या डोमेन के बारे में जानना है कि वह बाहर क्या-क्या एक्सपोज़ करता है? इसके दो रास्ते हैं, हर एक का अपना उपयोग है: पोर्ट स्कैनिंग सक्रिय रूप से जांचती है कि किसी होस्ट पर कौन-से पोर्ट्स खुले हैं और उन पर कौन-सी सर्विसेज़ चल रही हैं; सबडोमेन खोज केवल सार्वजनिक डेटा पढ़ती है, टारगेट से बिना कोई इंटरैक्शन किए, और किसी डोमेन के अंतर्गत सबडोमेन्स खोज निकालती है।
1. पोर्ट स्कैनिंग: किसी होस्ट पर कौन-से पोर्ट्स खुले हैं, और उन पर कौन-सी सर्विसेज़ चल रही हैं
Section titled “1. पोर्ट स्कैनिंग: किसी होस्ट पर कौन-से पोर्ट्स खुले हैं, और उन पर कौन-सी सर्विसेज़ चल रही हैं”एक होस्टनेम या IP डालें और तुरंत उसके खुले TCP पोर्ट्स को स्कैन करें, जिसकी प्रगति रीयल-टाइम में “N open found” के साथ दिखाई जाती है। हर खुले पोर्ट के लिए तीन कॉलम मिलते हैं:
- पोर्ट नंबर।
- सर्विस का नाम: पहले पोर्ट के आधार पर अनुमान लगाया जाता है, फिर कैप्चर किए गए banner से इसे और सटीक बनाया जाता है, जिससे non-standard पोर्ट्स पर चल रहे SSH, redis, mysql जैसे सर्विसेज़ भी पहचाने जाते हैं।
- Banner: सर्विस का कैप्चर किया गया वेलकम मैसेज; HTTP पोर्ट्स के लिए यह status line और
Serverheader देता है।
स्कैन रेंज तीन में से कोई एक हो सकती है: common ports (डिफ़ॉल्ट, उच्च-आवृत्ति वाले पोर्ट्स का चुना हुआ सेट), सभी पोर्ट्स (1-65535), या कस्टम (जैसे 80,443,8000-8100)। Banner grabbing को बंद किया जा सकता है; बंद होने पर भी यह पोर्ट के आधार पर सर्विस का नाम बताता रहता है, बस वेलकम मैसेज नहीं लेता और उससे अनुमान को सटीक नहीं बनाता। खुले पोर्ट्स की सूची को पोर्ट नंबर के अनुसार सॉर्ट किया जा सकता है। बिना किसी अतिरिक्त ड्राइवर या privilege के तुरंत काम करता है।
non-standard पोर्ट्स को भी पहचानता है: जब SSH, redis, mysql जैसी सर्विसेज़ असामान्य पोर्ट्स पर चलती हैं, तो एक सामान्य स्कैन जो केवल पोर्ट नंबर से सर्विस का अनुमान लगाता है, गलत साबित होता है; यहाँ कैप्चर किया गया banner अनुमान को सटीक बनाता है, जिससे असली सर्विस किसी भी पोर्ट पर चल रही हो, पहचानी जाती है।

2. सबडोमेन खोज: किसी डोमेन के सबडोमेन्स को passively पता लगाना
Section titled “2. सबडोमेन खोज: किसी डोमेन के सबडोमेन्स को passively पता लगाना”कोई डोमेन डालें, और यह कई सार्वजनिक जानकारी स्रोतों को एकत्रित करता है, उन्हें समानांतर में क्वेरी करता है, और उसके अंतर्गत सबडोमेन्स की सूची बनाता है। स्रोत दो श्रेणियों में आते हैं (हर एक के साथ hit count): certificate transparency logs और passive DNS। परिणामों को स्वचालित रूप से डीडुप्लीकेट और सॉर्ट किया जाता है, साथ में रीयल-टाइम फ़िल्टरिंग और एक-क्लिक सभी कॉपी करें की सुविधा है। अगर कोई स्रोत अस्थायी रूप से अनुपलब्ध है या rate-limited है, तो इससे बाकी परिणामों पर कोई असर नहीं पड़ता; बाकी स्रोत हमेशा की तरह परिणाम देते हैं, हर एक अपने hit count के साथ लेबल किया हुआ।
केवल सार्वजनिक डेटा पढ़ता है, टारगेट को कभी नहीं छूता: पूरी प्रक्रिया में यह केवल सार्वजनिक डेटासेट्स को क्वेरी करता है और टारगेट डोमेन या उसके सर्वर्स को कोई रिक्वेस्ट नहीं भेजता। सक्रिय स्कैनिंग से यही मूलभूत अंतर है।

3. सक्रिय बनाम passive, इन्हें कैसे मिलाएं
Section titled “3. सक्रिय बनाम passive, इन्हें कैसे मिलाएं”| पोर्ट स्कैनिंग | सबडोमेन खोज | |
|---|---|---|
| टारगेट | एक होस्ट / IP | एक डोमेन |
| तरीका | टारगेट के पोर्ट्स को सक्रिय रूप से जांचना | सार्वजनिक जानकारी को passively क्वेरी करना |
| टारगेट से इंटरैक्शन | हाँ (सीधे उसके पोर्ट्स से कनेक्ट होता है) | नहीं (केवल सार्वजनिक डेटा पढ़ता है) |
| आपको क्या मिलता है | खुले पोर्ट्स + सर्विसेज़ + banners | एक्सपोज़्ड सबडोमेन्स की सूची |
पहले सबडोमेन खोज का उपयोग करके केवल सार्वजनिक डेटा से किसी डोमेन की asset surface को फैलाएं, फिर चुने हुए होस्ट्स पर पोर्ट स्कैनिंग चलाकर जांचें कि कौन-सी सर्विसेज़ खुली हैं: पहले passively surface को फैलाएं, फिर सक्रिय रूप से पॉइंट्स को वेरिफाई करें, एक ही राउंड के बाद बाहरी एक्सपोज़र सरफेस साफ़ हो जाती है।
4. कब उपयोग करें
Section titled “4. कब उपयोग करें”- किसी डिवाइस या सर्वर की बाहरी सर्विस सरफेस का पता लगाना: कौन-से पोर्ट्स खुले हैं, उन पर लगभग क्या चल रहा है, और banners क्या कहते हैं।
- सिर्फ़ एक डोमेन हाथ में होने पर, केवल सार्वजनिक डेटा से उसके एक्सपोज़्ड सबडोमेन्स की सूची तैयार करना।
- Asset inventory करना और बाहरी एक्सपोज़र सरफेस को मैप करना: passively सबडोमेन्स खोजना और सक्रिय रूप से पोर्ट्स वेरिफाई करना, दोनों साथ में काम करते हुए।
वापस प्रॉक्सी कैप्चर पर जाएं · संबंधित: होस्ट विवरण