Skanowanie portów i odkrywanie subdomen
Masz hosta albo domenę i chcesz wiedzieć, co udostępniają na zewnątrz? Dwie ścieżki, każda ze swoim zastosowaniem: skanowanie portów aktywnie sonduje, jakie porty hosta są otwarte i jakie usługi na nich działają; odkrywanie subdomen odczytuje wyłącznie dane publiczne, bez interakcji z celem, aby wydobyć subdomeny pod daną domeną.
1. Skanowanie portów: jakie porty hosta są otwarte i jakie usługi na nich działają
Dział zatytułowany „1. Skanowanie portów: jakie porty hosta są otwarte i jakie usługi na nich działają”Wpisz nazwę hosta albo adres IP, aby szybko przeskanować jego otwarte porty TCP, z postępem pokazywanym w czasie rzeczywistym obok liczby “znaleziono N otwartych”. Każdy otwarty port podaje trzy kolumny:
- Numer portu.
- Nazwa usługi: najpierw odgadnięta na podstawie portu, a następnie doprecyzowana za pomocą przechwyconego banera, więc rozpoznane zostają nawet SSH, redis, mysql i podobne działające na niestandardowych portach.
- Baner: przechwycona powitalna wiadomość usługi; dla portów HTTP podaje wiersz statusu i nagłówek
Server.
Zakres skanowania to jedna z trzech opcji: popularne porty (domyślnie, wyselekcjonowany zbiór najczęściej spotykanych portów), wszystkie porty (1-65535) albo niestandardowy (na przykład 80,443,8000-8100). Przechwytywanie banerów można wyłączyć; gdy jest wyłączone, usługa wciąż jest nazywana na podstawie portu, tylko nie pobiera już powitalnej wiadomości ani nie doprecyzowuje nazwy na jej podstawie. Listę otwartych portów można sortować według numeru portu. Działa od razu, bez konfiguracji, bez potrzeby dodatkowego sterownika czy uprawnień.
Rozpoznaje też niestandardowe porty: gdy SSH, redis, mysql i podobne działają na nietypowych portach, zwykłe skanowanie, które zgaduje usługę wyłącznie na podstawie numeru portu, myli się; tutaj przechwycony baner doprecyzowuje domysł, więc prawdziwa usługa zostaje rozpoznana bez względu na to, na jakim porcie działa.

2. Odkrywanie subdomen: pasywne ustalanie subdomen domeny
Dział zatytułowany „2. Odkrywanie subdomen: pasywne ustalanie subdomen domeny”Wpisz domenę, a narzędzie zagregowuje wiele publicznych źródeł informacji wywiadowczej, odpytuje je równolegle i wymienia subdomeny pod nią. Źródła dzielą się na dwie kategorie (każda z liczbą trafień): logi przejrzystości certyfikatów oraz pasywne DNS. Wyniki są automatycznie deduplikowane i sortowane, z filtrowaniem w czasie rzeczywistym i jednoklikowym kopiowaniem wszystkiego. Jeśli jakieś źródło jest chwilowo niedostępne albo ograniczone limitem zapytań, nie ciągnie to w dół pozostałych; inne źródła zwracają wyniki jak zwykle, każde oznaczone liczbą trafień.
Odczytuje wyłącznie dane publiczne, nigdy nie dotyka celu: przez cały czas odpytuje wyłącznie publiczne zbiory danych i nie wysyła żadnego żądania do domeny celu ani jej serwerów. To fundamentalna różnica względem skanowania aktywnego.

3. Aktywne kontra pasywne, jak je łączyć
Dział zatytułowany „3. Aktywne kontra pasywne, jak je łączyć”| Skanowanie portów | Odkrywanie subdomen | |
|---|---|---|
| Cel | Host / adres IP | Domena |
| Metoda | Aktywnie sonduje porty celu | Pasywnie odpytuje publiczne informacje wywiadowcze |
| Interakcja z celem | Tak (łączy się bezpośrednio z jego portami) | Nie (odczytuje wyłącznie dane publiczne) |
| Co otrzymujesz | Otwarte porty + usługi + banery | Listę ujawnionych subdomen |
Najpierw użyj odkrywania subdomen, aby rozłożyć powierzchnię zasobów domeny wyłącznie na podstawie danych publicznych, a następnie uruchom skanowanie portów na wybranych hostach, aby zweryfikować, jakie usługi są otwarte: rozkładasz powierzchnię pasywnie, weryfikujesz punkty aktywnie, a po jednej rundzie powierzchnia ekspozycji na zewnątrz jest jasna.
4. Kiedy tego używać
Dział zatytułowany „4. Kiedy tego używać”- Ustalanie zewnętrznej powierzchni usług urządzenia albo serwera: jakie porty są otwarte, co mniej więcej na nich działa i co mówią banery.
- Mając w ręku tylko domenę, chcesz zinwentaryzować jej ujawnione subdomeny wyłącznie na podstawie danych publicznych.
- Wykonywanie inwentaryzacji zasobów i mapowanie powierzchni ekspozycji na zewnątrz: pasywne wydobywanie subdomen i aktywna weryfikacja portów, działające razem.
Powrót do Przechwytywanie przez proxy · Powiązane: Szczegóły hosta