इसे छोड़कर कंटेंट पर जाएं

पोर्ट स्कैनिंग और सबडोमेन खोज

किसी होस्ट या डोमेन के बारे में जानना है कि वह बाहर क्या-क्या एक्सपोज़ करता है? इसके दो रास्ते हैं, हर एक का अपना उपयोग है: पोर्ट स्कैनिंग सक्रिय रूप से जांचती है कि किसी होस्ट पर कौन-से पोर्ट्स खुले हैं और उन पर कौन-सी सर्विसेज़ चल रही हैं; सबडोमेन खोज केवल सार्वजनिक डेटा पढ़ती है, टारगेट से बिना कोई इंटरैक्शन किए, और किसी डोमेन के अंतर्गत सबडोमेन्स खोज निकालती है।


1. पोर्ट स्कैनिंग: किसी होस्ट पर कौन-से पोर्ट्स खुले हैं, और उन पर कौन-सी सर्विसेज़ चल रही हैं

Section titled “1. पोर्ट स्कैनिंग: किसी होस्ट पर कौन-से पोर्ट्स खुले हैं, और उन पर कौन-सी सर्विसेज़ चल रही हैं”

एक होस्टनेम या IP डालें और तुरंत उसके खुले TCP पोर्ट्स को स्कैन करें, जिसकी प्रगति रीयल-टाइम में “N open found” के साथ दिखाई जाती है। हर खुले पोर्ट के लिए तीन कॉलम मिलते हैं:

  • पोर्ट नंबर
  • सर्विस का नाम: पहले पोर्ट के आधार पर अनुमान लगाया जाता है, फिर कैप्चर किए गए banner से इसे और सटीक बनाया जाता है, जिससे non-standard पोर्ट्स पर चल रहे SSH, redis, mysql जैसे सर्विसेज़ भी पहचाने जाते हैं।
  • Banner: सर्विस का कैप्चर किया गया वेलकम मैसेज; HTTP पोर्ट्स के लिए यह status line और Server header देता है।

स्कैन रेंज तीन में से कोई एक हो सकती है: common ports (डिफ़ॉल्ट, उच्च-आवृत्ति वाले पोर्ट्स का चुना हुआ सेट), सभी पोर्ट्स (1-65535), या कस्टम (जैसे 80,443,8000-8100)। Banner grabbing को बंद किया जा सकता है; बंद होने पर भी यह पोर्ट के आधार पर सर्विस का नाम बताता रहता है, बस वेलकम मैसेज नहीं लेता और उससे अनुमान को सटीक नहीं बनाता। खुले पोर्ट्स की सूची को पोर्ट नंबर के अनुसार सॉर्ट किया जा सकता है। बिना किसी अतिरिक्त ड्राइवर या privilege के तुरंत काम करता है।

non-standard पोर्ट्स को भी पहचानता है: जब SSH, redis, mysql जैसी सर्विसेज़ असामान्य पोर्ट्स पर चलती हैं, तो एक सामान्य स्कैन जो केवल पोर्ट नंबर से सर्विस का अनुमान लगाता है, गलत साबित होता है; यहाँ कैप्चर किया गया banner अनुमान को सटीक बनाता है, जिससे असली सर्विस किसी भी पोर्ट पर चल रही हो, पहचानी जाती है।

पोर्ट स्कैनिंग: रीयल-टाइम प्रगति + मिले खुले पोर्ट्स की संख्या; हर खुले पोर्ट के लिए पोर्ट नंबर / सर्विस नाम / banner (कैप्चर किए गए वेलकम मैसेज से सर्विस पहचान को सटीक बनाया गया)


2. सबडोमेन खोज: किसी डोमेन के सबडोमेन्स को passively पता लगाना

Section titled “2. सबडोमेन खोज: किसी डोमेन के सबडोमेन्स को passively पता लगाना”

कोई डोमेन डालें, और यह कई सार्वजनिक जानकारी स्रोतों को एकत्रित करता है, उन्हें समानांतर में क्वेरी करता है, और उसके अंतर्गत सबडोमेन्स की सूची बनाता है। स्रोत दो श्रेणियों में आते हैं (हर एक के साथ hit count): certificate transparency logs और passive DNS। परिणामों को स्वचालित रूप से डीडुप्लीकेट और सॉर्ट किया जाता है, साथ में रीयल-टाइम फ़िल्टरिंग और एक-क्लिक सभी कॉपी करें की सुविधा है। अगर कोई स्रोत अस्थायी रूप से अनुपलब्ध है या rate-limited है, तो इससे बाकी परिणामों पर कोई असर नहीं पड़ता; बाकी स्रोत हमेशा की तरह परिणाम देते हैं, हर एक अपने hit count के साथ लेबल किया हुआ।

केवल सार्वजनिक डेटा पढ़ता है, टारगेट को कभी नहीं छूता: पूरी प्रक्रिया में यह केवल सार्वजनिक डेटासेट्स को क्वेरी करता है और टारगेट डोमेन या उसके सर्वर्स को कोई रिक्वेस्ट नहीं भेजता। सक्रिय स्कैनिंग से यही मूलभूत अंतर है।

सबडोमेन खोज: certificate transparency logs और passive DNS जैसे सार्वजनिक जानकारी स्रोतों को एकत्रित करता है (हर एक अपने hit count के साथ), डीडुप्लीकेट और सॉर्ट करता है, फिर सबडोमेन्स की सूची बनाता है, रीयल-टाइम फ़िल्टरिंग और एक-क्लिक कॉपी के साथ


3. सक्रिय बनाम passive, इन्हें कैसे मिलाएं

Section titled “3. सक्रिय बनाम passive, इन्हें कैसे मिलाएं”
पोर्ट स्कैनिंग सबडोमेन खोज
टारगेट एक होस्ट / IP एक डोमेन
तरीका टारगेट के पोर्ट्स को सक्रिय रूप से जांचना सार्वजनिक जानकारी को passively क्वेरी करना
टारगेट से इंटरैक्शन हाँ (सीधे उसके पोर्ट्स से कनेक्ट होता है) नहीं (केवल सार्वजनिक डेटा पढ़ता है)
आपको क्या मिलता है खुले पोर्ट्स + सर्विसेज़ + banners एक्सपोज़्ड सबडोमेन्स की सूची

पहले सबडोमेन खोज का उपयोग करके केवल सार्वजनिक डेटा से किसी डोमेन की asset surface को फैलाएं, फिर चुने हुए होस्ट्स पर पोर्ट स्कैनिंग चलाकर जांचें कि कौन-सी सर्विसेज़ खुली हैं: पहले passively surface को फैलाएं, फिर सक्रिय रूप से पॉइंट्स को वेरिफाई करें, एक ही राउंड के बाद बाहरी एक्सपोज़र सरफेस साफ़ हो जाती है।


  • किसी डिवाइस या सर्वर की बाहरी सर्विस सरफेस का पता लगाना: कौन-से पोर्ट्स खुले हैं, उन पर लगभग क्या चल रहा है, और banners क्या कहते हैं।
  • सिर्फ़ एक डोमेन हाथ में होने पर, केवल सार्वजनिक डेटा से उसके एक्सपोज़्ड सबडोमेन्स की सूची तैयार करना
  • Asset inventory करना और बाहरी एक्सपोज़र सरफेस को मैप करना: passively सबडोमेन्स खोजना और सक्रिय रूप से पोर्ट्स वेरिफाई करना, दोनों साथ में काम करते हुए।

वापस प्रॉक्सी कैप्चर पर जाएं · संबंधित: होस्ट विवरण