قمنا بتغطية الأدوات والتقنيات المستخدمة لتعداد النطاقات الفرعية كجزء من TryHackMe غرفة تعداد النطاق الفرعي.

احصل على ملاحظات دراسة OSCP

احصل على ملاحظات دراسة COMPTIA Pentest+

وصف التحدي

دعونا نغطي أساسيات Osquery.

أبرز مقاطع الفيديو

تعداد النطاق الفرعي هو عملية البحث عن نطاقات فرعية صالحة للمجال.

شهادات SSL/TLS

عندما يتم إنشاء شهادة SSL/TLS (طبقة المقابس الآمنة/أمان طبقة النقل) لمجال ما بواسطة CA (المرجع المصدق)، يشارك CA في ما يسمى "سجلات شفافية الشهادة (CT)". هذه سجلات يمكن الوصول إليها بشكل عام لكل شهادة SSL/TLS تم إنشاؤها لاسم النطاق. الغرض من سجلات شفافية الشهادة هو إيقاف استخدام الشهادات الضارة والتي تم إنشاؤها عن طريق الخطأ. يمكننا استخدام هذه الخدمة لصالحنا لاكتشاف النطاقات الفرعية التي تنتمي إلى مجال ما، مثل مواقع https://crt.sh و https://ui.ctsearch.entrust.com/ui/ctsearchui تقديم قاعدة بيانات قابلة للبحث من الشهادات التي تعرض النتائج الحالية والتاريخية.

محركات البحث

تحتوي محركات البحث على تريليونات من الروابط لأكثر من مليار موقع ويب، والتي يمكن أن تكون مصدرًا ممتازًا للعثور على نطاقات فرعية جديدة. يمكن أن يؤدي استخدام طرق البحث المتقدمة على مواقع الويب مثل Google، مثل موقع: filter، إلى تضييق نتائج البحث. على سبيل المثال، "-site:www.domain.com site:*.domain.com" سيحتوي فقط على النتائج التي تؤدي إلى اسم النطاق domain.com ولكنه يستبعد أي روابط إلى www.domain.com؛ ولذلك، فإنه يظهر لنا فقط أسماء النطاقات الفرعية التي تنتمي إلى domain.com.

القوة الغاشمة DNS يعد التعداد (نظام أسماء النطاقات) طريقة لتجربة العشرات أو المئات أو الآلاف أو حتى الملايين من النطاقات الفرعية المختلفة المحتملة من قائمة محددة مسبقًا من النطاقات الفرعية شائعة الاستخدام. ونظرًا لأن هذه الطريقة تتطلب العديد من الطلبات، فإننا نقوم بأتمتتها باستخدام أدوات لجعل العملية أسرع. في هذه الحالة، نستخدم أداة تسمى dnsrecon للقيام بذلك.

لا تتم دائمًا استضافة بعض النطاقات الفرعية في أماكن يمكن الوصول إليها بشكل عام DNS النتائج، مثل إصدارات التطوير لتطبيق ويب أو بوابات الإدارة. بدلاً من ذلك، يمكن الاحتفاظ بسجل DNS على خادم DNS خاص أو تسجيله على أجهزة المطورين في ملف /etc/hosts الخاص بهم (أو ملف c:\windows\system32\drivers\etc\hosts لمستخدمي Windows) الذي يعين أسماء النطاقات إلى عناوين الانترنت بروتوكول.

نظرًا لأن خوادم الويب يمكنها استضافة مواقع ويب متعددة من خادم واحد عندما يتم طلب موقع ويب من العميل، فإن الخادم يعرف موقع الويب الذي يريده العميل من يستضيف header. يمكننا الاستفادة من رأس المضيف هذا عن طريق إجراء تغييرات عليه ومراقبة الاستجابة لمعرفة ما إذا كنا قد اكتشفنا موقع ويب جديدًا.

مثل مع DNS Bruteforce، يمكننا أتمتة هذه العملية باستخدام قائمة كلمات للنطاقات الفرعية شائعة الاستخدام.

إجابات الغرفة

ما هي طريقة تعداد النطاق الفرعي التي تبدأ بالحرف B؟

ما هي طريقة تعداد النطاق الفرعي التي تبدأ بـ O؟

ما هي طريقة تعداد النطاق الفرعي التي تبدأ بـ V؟

ما المجال الذي تم تسجيله على crt.sh بتاريخ 2020-12-26؟
ما هو النطاق الفرعي TryHackMe الذي يبدأ بـ س اكتشف باستخدام بحث جوجل أعلاه؟
ما هو النطاق الفرعي الأول الذي تم العثور عليه باستخدام أداة dnsrecon؟
ما هو المجال الفرعي الأول الذي اكتشفه sublist3r؟
ما هو أول نطاق فرعي تم اكتشافه؟

ما هو المجال الفرعي الثاني الذي تم اكتشافه؟

تجول الفيديو

,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات