Перейти к содержимому

Сканирование портов и обнаружение субдоменов

Есть хост или домен и хочется узнать, что он выставляет наружу? Два пути, у каждого своё назначение: сканирование портов активно проверяет, какие порты хоста открыты и какие сервисы на них работают; обнаружение субдоменов читает только публичные данные, без взаимодействия с целью, чтобы откопать субдомены под доменом.


1. Сканирование портов: какие порты хоста открыты и какие сервисы они запускают

Заголовок раздела «1. Сканирование портов: какие порты хоста открыты и какие сервисы они запускают»

Введите имя хоста или IP, чтобы быстро просканировать открытые у него TCP-порты, с прогрессом в реальном времени рядом с «найдено N открытых». Для каждого открытого порта даются три колонки:

  • Номер порта.
  • Имя сервиса: сначала предполагается по порту, затем уточняется по захваченному баннеру, так что даже SSH, redis, mysql и подобные, работающие на нестандартных портах, распознаются.
  • Баннер: захваченное приветственное сообщение сервиса; для HTTP-портов даётся строка статуса и заголовок Server.

Диапазон сканирования — один из трёх: распространённые порты (по умолчанию, подобранный набор часто встречающихся портов), все порты (1-65535) или пользовательский (например, 80,443,8000-8100). Захват баннеров можно отключить; при отключении сервис всё равно называется по порту, просто приветственное сообщение больше не захватывается и не уточняется по нему. Список открытых портов можно сортировать по номеру порта. Работает из коробки, без дополнительного драйвера или привилегий.

Распознаёт и нестандартные порты: когда SSH, redis, mysql и подобные работают на необычных портах, обычное сканирование, определяющее сервис только по номеру порта, ошибается; здесь захваченный баннер уточняет догадку, так что настоящий сервис распознаётся, на каком бы порту он ни работал.

Сканирование портов: прогресс в реальном времени + найденное число открытых; для каждого открытого порта даются номер порта / имя сервиса / баннер (определение сервиса уточнено захваченным приветственным сообщением)


2. Обнаружение субдоменов: пассивно выяснить субдомены домена

Заголовок раздела «2. Обнаружение субдоменов: пассивно выяснить субдомены домена»

Введите домен, и инструмент объединит несколько источников публичных данных, опросит их параллельно и перечислит субдомены под ним. Источники делятся на две категории (у каждой свой счётчик находок): логи прозрачности сертификатов и пассивный DNS. Результаты автоматически дедуплицируются и сортируются, с фильтрацией в реальном времени и копированием всего в один клик. Если источник временно недоступен или ограничен по частоте запросов, это не тормозит остальные; другие источники возвращают результаты как обычно, каждый со своим счётчиком находок.

Читает только публичные данные, никогда не трогает цель: на всём протяжении инструмент опрашивает только публичные наборы данных и не отправляет ни одного запроса на целевой домен или его серверы. Это фундаментальное отличие от активного сканирования.

Обнаружение субдоменов: агрегирует источники публичных данных, такие как логи прозрачности сертификатов и пассивный DNS (у каждого свой счётчик находок), дедуплицирует и сортирует, затем перечисляет субдомены, с фильтрацией в реальном времени и копированием в один клик


3. Активное против пассивного, как их сочетать

Заголовок раздела «3. Активное против пассивного, как их сочетать»
Сканирование портов Обнаружение субдоменов
Цель Хост / IP Домен
Метод Активно проверять порты цели Пассивно опрашивать публичные данные
Взаимодействует с целью Да (подключается напрямую к её портам) Нет (читает только публичные данные)
Что вы получаете Открытые порты + сервисы + баннеры Список выставленных субдоменов

Сначала используйте обнаружение субдоменов, чтобы развернуть поверхность активов домена только по публичным данным, затем запустите сканирование портов по выбранным хостам, чтобы проверить, какие сервисы открыты: пассивно разворачиваем поверхность, активно проверяем точки, и после одного круга внешняя поверхность экспозиции становится ясной.


  • Выяснение внешней поверхности сервисов устройства или сервера: какие порты открыты, что примерно на них работает и что говорят баннеры.
  • Имея на руках только домен, хочется инвентаризировать его выставленные субдомены только по публичным данным.
  • Инвентаризация активов и картирование внешней поверхности экспозиции: пассивный поиск субдоменов и активная проверка портов работают вместе.

Назад к Захвату через прокси · Смотрите также: Досье хоста