Przejdź do głównej zawartości

Skanowanie portów i odkrywanie subdomen

Masz hosta albo domenę i chcesz wiedzieć, co udostępniają na zewnątrz? Dwie ścieżki, każda ze swoim zastosowaniem: skanowanie portów aktywnie sonduje, jakie porty hosta są otwarte i jakie usługi na nich działają; odkrywanie subdomen odczytuje wyłącznie dane publiczne, bez interakcji z celem, aby wydobyć subdomeny pod daną domeną.


1. Skanowanie portów: jakie porty hosta są otwarte i jakie usługi na nich działają

Dział zatytułowany „1. Skanowanie portów: jakie porty hosta są otwarte i jakie usługi na nich działają”

Wpisz nazwę hosta albo adres IP, aby szybko przeskanować jego otwarte porty TCP, z postępem pokazywanym w czasie rzeczywistym obok liczby “znaleziono N otwartych”. Każdy otwarty port podaje trzy kolumny:

  • Numer portu.
  • Nazwa usługi: najpierw odgadnięta na podstawie portu, a następnie doprecyzowana za pomocą przechwyconego banera, więc rozpoznane zostają nawet SSH, redis, mysql i podobne działające na niestandardowych portach.
  • Baner: przechwycona powitalna wiadomość usługi; dla portów HTTP podaje wiersz statusu i nagłówek Server.

Zakres skanowania to jedna z trzech opcji: popularne porty (domyślnie, wyselekcjonowany zbiór najczęściej spotykanych portów), wszystkie porty (1-65535) albo niestandardowy (na przykład 80,443,8000-8100). Przechwytywanie banerów można wyłączyć; gdy jest wyłączone, usługa wciąż jest nazywana na podstawie portu, tylko nie pobiera już powitalnej wiadomości ani nie doprecyzowuje nazwy na jej podstawie. Listę otwartych portów można sortować według numeru portu. Działa od razu, bez konfiguracji, bez potrzeby dodatkowego sterownika czy uprawnień.

Rozpoznaje też niestandardowe porty: gdy SSH, redis, mysql i podobne działają na nietypowych portach, zwykłe skanowanie, które zgaduje usługę wyłącznie na podstawie numeru portu, myli się; tutaj przechwycony baner doprecyzowuje domysł, więc prawdziwa usługa zostaje rozpoznana bez względu na to, na jakim porcie działa.

Skanowanie portów: postęp w czasie rzeczywistym + liczba znalezionych otwartych portów; każdy otwarty port podaje numer portu / nazwę usługi / baner (identyfikacja usługi doprecyzowana za pomocą przechwyconej wiadomości powitalnej)


2. Odkrywanie subdomen: pasywne ustalanie subdomen domeny

Dział zatytułowany „2. Odkrywanie subdomen: pasywne ustalanie subdomen domeny”

Wpisz domenę, a narzędzie zagregowuje wiele publicznych źródeł informacji wywiadowczej, odpytuje je równolegle i wymienia subdomeny pod nią. Źródła dzielą się na dwie kategorie (każda z liczbą trafień): logi przejrzystości certyfikatów oraz pasywne DNS. Wyniki są automatycznie deduplikowane i sortowane, z filtrowaniem w czasie rzeczywistym i jednoklikowym kopiowaniem wszystkiego. Jeśli jakieś źródło jest chwilowo niedostępne albo ograniczone limitem zapytań, nie ciągnie to w dół pozostałych; inne źródła zwracają wyniki jak zwykle, każde oznaczone liczbą trafień.

Odczytuje wyłącznie dane publiczne, nigdy nie dotyka celu: przez cały czas odpytuje wyłącznie publiczne zbiory danych i nie wysyła żadnego żądania do domeny celu ani jej serwerów. To fundamentalna różnica względem skanowania aktywnego.

Odkrywanie subdomen: agreguje publiczne źródła informacji wywiadowczej, takie jak logi przejrzystości certyfikatów i pasywne DNS (każde z liczbą trafień), deduplikuje i sortuje, a następnie wymienia subdomeny, z filtrowaniem w czasie rzeczywistym i jednoklikowym kopiowaniem


Skanowanie portów Odkrywanie subdomen
Cel Host / adres IP Domena
Metoda Aktywnie sonduje porty celu Pasywnie odpytuje publiczne informacje wywiadowcze
Interakcja z celem Tak (łączy się bezpośrednio z jego portami) Nie (odczytuje wyłącznie dane publiczne)
Co otrzymujesz Otwarte porty + usługi + banery Listę ujawnionych subdomen

Najpierw użyj odkrywania subdomen, aby rozłożyć powierzchnię zasobów domeny wyłącznie na podstawie danych publicznych, a następnie uruchom skanowanie portów na wybranych hostach, aby zweryfikować, jakie usługi są otwarte: rozkładasz powierzchnię pasywnie, weryfikujesz punkty aktywnie, a po jednej rundzie powierzchnia ekspozycji na zewnątrz jest jasna.


  • Ustalanie zewnętrznej powierzchni usług urządzenia albo serwera: jakie porty są otwarte, co mniej więcej na nich działa i co mówią banery.
  • Mając w ręku tylko domenę, chcesz zinwentaryzować jej ujawnione subdomeny wyłącznie na podstawie danych publicznych.
  • Wykonywanie inwentaryzacji zasobów i mapowanie powierzchni ekspozycji na zewnątrz: pasywne wydobywanie subdomen i aktywna weryfikacja portów, działające razem.

Powrót do Przechwytywanie przez proxy · Powiązane: Szczegóły hosta