Сканирование портов и обнаружение субдоменов
Есть хост или домен и хочется узнать, что он выставляет наружу? Два пути, у каждого своё назначение: сканирование портов активно проверяет, какие порты хоста открыты и какие сервисы на них работают; обнаружение субдоменов читает только публичные данные, без взаимодействия с целью, чтобы откопать субдомены под доменом.
1. Сканирование портов: какие порты хоста открыты и какие сервисы они запускают
Заголовок раздела «1. Сканирование портов: какие порты хоста открыты и какие сервисы они запускают»Введите имя хоста или IP, чтобы быстро просканировать открытые у него TCP-порты, с прогрессом в реальном времени рядом с «найдено N открытых». Для каждого открытого порта даются три колонки:
- Номер порта.
- Имя сервиса: сначала предполагается по порту, затем уточняется по захваченному баннеру, так что даже SSH, redis, mysql и подобные, работающие на нестандартных портах, распознаются.
- Баннер: захваченное приветственное сообщение сервиса; для HTTP-портов даётся строка статуса и заголовок
Server.
Диапазон сканирования — один из трёх: распространённые порты (по умолчанию, подобранный набор часто встречающихся портов), все порты (1-65535) или пользовательский (например, 80,443,8000-8100). Захват баннеров можно отключить; при отключении сервис всё равно называется по порту, просто приветственное сообщение больше не захватывается и не уточняется по нему. Список открытых портов можно сортировать по номеру порта. Работает из коробки, без дополнительного драйвера или привилегий.
Распознаёт и нестандартные порты: когда SSH, redis, mysql и подобные работают на необычных портах, обычное сканирование, определяющее сервис только по номеру порта, ошибается; здесь захваченный баннер уточняет догадку, так что настоящий сервис распознаётся, на каком бы порту он ни работал.

2. Обнаружение субдоменов: пассивно выяснить субдомены домена
Заголовок раздела «2. Обнаружение субдоменов: пассивно выяснить субдомены домена»Введите домен, и инструмент объединит несколько источников публичных данных, опросит их параллельно и перечислит субдомены под ним. Источники делятся на две категории (у каждой свой счётчик находок): логи прозрачности сертификатов и пассивный DNS. Результаты автоматически дедуплицируются и сортируются, с фильтрацией в реальном времени и копированием всего в один клик. Если источник временно недоступен или ограничен по частоте запросов, это не тормозит остальные; другие источники возвращают результаты как обычно, каждый со своим счётчиком находок.
Читает только публичные данные, никогда не трогает цель: на всём протяжении инструмент опрашивает только публичные наборы данных и не отправляет ни одного запроса на целевой домен или его серверы. Это фундаментальное отличие от активного сканирования.

3. Активное против пассивного, как их сочетать
Заголовок раздела «3. Активное против пассивного, как их сочетать»| Сканирование портов | Обнаружение субдоменов | |
|---|---|---|
| Цель | Хост / IP | Домен |
| Метод | Активно проверять порты цели | Пассивно опрашивать публичные данные |
| Взаимодействует с целью | Да (подключается напрямую к её портам) | Нет (читает только публичные данные) |
| Что вы получаете | Открытые порты + сервисы + баннеры | Список выставленных субдоменов |
Сначала используйте обнаружение субдоменов, чтобы развернуть поверхность активов домена только по публичным данным, затем запустите сканирование портов по выбранным хостам, чтобы проверить, какие сервисы открыты: пассивно разворачиваем поверхность, активно проверяем точки, и после одного круга внешняя поверхность экспозиции становится ясной.
4. Когда это использовать
Заголовок раздела «4. Когда это использовать»- Выяснение внешней поверхности сервисов устройства или сервера: какие порты открыты, что примерно на них работает и что говорят баннеры.
- Имея на руках только домен, хочется инвентаризировать его выставленные субдомены только по публичным данным.
- Инвентаризация активов и картирование внешней поверхности экспозиции: пассивный поиск субдоменов и активная проверка портов работают вместе.
Назад к Захвату через прокси · Смотрите также: Досье хоста