Quét SubDomain bằng công cụ Knock
Trích lời của Hostinger :
Subdomain là phần mở rộng của một tên miền. Subdomain có thể được tạo hoàn toàn miễn phí và nó có thể hoạt động như một tên miền thực thụ. Subdomain (hay sub domain) ra đời nhằm giải quyết về chi phí đăng ký tên miền cũng như giúp bạn tạo ra nhiều website trên các lĩnh vực khác nhau thuộc tên miền chính
Ví dụ: một subdomain là một trang web thứ 2 đi theo tên miền chính. Bạn có website mysite.com, bạn muốn tạo một diễn đàn thảo thuận cho các thành viên của mysite.com thì sử dụng sub domain forum.mysite.com là một ý tưởng hay; thay vì bạn cần phải mua một tên miền mới thì hãy sử dụng subdomain “forum“, điều này giúp khách truy cập dễ nhận ra đây chính là diễn đàn thảo luận của mysite.com.
Quét SubDomain bằng công cụ Knock
Và sau khi đọc phần trên . Ta đã hiểu chút về Sub Domain rồi. Và vậy thì quét Sub Domain làm gì ?
Và vì Sub Domain thực chất chỉ là tên miền con để tiết kiệm chi phí , nên nó sẽ có thể có các giao diện riêng , code riêng , và mọi cái riêng giống như một trang Web chính và thậm chí còn có cả lỗ hổng riêng của nó . Và thường thì một số Sub Domain bị ẩn đi, trong khi một số khác được công khai . Và thường khi ẩn đi thì "đa số" người quản lí cũng không hay quan tâm hoặc quan tâm nhưng chưa đủ đến vấn đề bảo mật của nó .Giống như có nhiều vụ liên quan đến Sub Domain của Facebook vậy . [ Tuy nhiên trong thời đại này thì hiếm quản trị viên nào bỏ qua vấn đề bảo mật này lắm. ]
Và vì lí do đó . Nhiều Attacker sẽ quét tìm các Sub Domain và tiến hành thử khai thác .
Quét SubDomain bằng công cụ Knock
Và để quét Sub Domain ta có nhiều công cụ khác nhau từ Online đến Offline [ Nghĩa là nó chạy trên máy tính í , không có Internet là nó không chạy được đâu ] .
Và trong bài viết này . Ta sẽ đi quét Sub Domain bằng công cụ Knock .
Knock là gì ? Knock là chương trình viết bằng Python 2.0 [ Hiện tại ] và có chức năng chính là quét Sub Domain . Không giới thiệu nhiều . Đi tìm cách sử dụng thôi !
À ! Quên téo mất . Cài đặt đã .
A. Cài đặt
Để cài đặt Knock . Ta mở một Terminal mới lên và chạy lệnh sau :
git clone https://github.com/guelfoweb/knock.git && cd knock/knockpyỞ đây ta bỏ qua bước cài đặt. Tức là khi muốn sử dụng phải vào Terminal và cd đến thư mục lưu Knock .
Còn nếu muốn cài thì chạy lệnh sau :
git clone https://github.com/guelfoweb/knock.git && cd knock && python setup.pyVà như vậy lần sau ta chỉ cần vào Terminal và gõ knock để chạy .
Knock buộc phải đi kèm với python-dnspython . Và vì vậy nếu chưa cài. Thì tiếp tục đánh vào Terminal đoạn sau :
sudo apt-get install python-dnspythonOk ! Chuyển qua bước sử dụng :
B . Sử dụng
Knock hỗ trợ các tùy chọn sau :
knockpy.py <domain> <tùy chọn>
-h, --help show this help message and exitVà ta đi tìm hiểu từng tùy chọn một :
-v, --version show program's version number and exit
-w WORDLIST specific path to wordlist file
-r, --resolve resolve ip or domain name
-c, --csv save output in csv
-f, --csvfields add fields name to the first row of csv output file
-j, --json export full report in JSON
-h, --help
- Cái tên nói lên tất cả
-v, --version
- Giống cái trên
-w WORDLIST
- Quét xem các sub domain có trong file này có phải là một trong các subdomain của domain đó không .
- Ví dụ : Tôi có file sub.txt chứa các sub domain mà tôi nghĩ là của facebook và tôi muốn kiểm tra rằng nó có phải là một sub domain của facebook hay không. Tôi chạy [ Đối với ai đã chạy file cài đặt rồi thì không cần phải gõ thêm dòng python và sau knock bỏ .py ]:
python knockpy.py facebook.com -w sub.txt-r, --resolve
- Cái này tôi cũng không biết giải thích sao cho đúng . Tạm hiểu là in ra các thông tin phản hồi .
- Sử dụng :
python knockpy.py -r <domain>
- Ví dụ :
python knockpy.py -r facebook.com-c, --csv
- Cái tên nói lên tất cả
- Sử dụng :
python knockpy.py -c <domain>-f, --csvfields
- Cái tên nói lên tất cả
- Sử dụng :
python knockpy.py -f <domain>
-j, --json
- Cái tên nói lên tất cả [ Xuất tất cả kết quả và phản hồi vào file json ]
- Sử dụng :
python knockpy.py -j <domain>C. Thực hành
Tôi muốn quét các Sub Domain của Facebook.com [ facebook.com ] Tôi sẽ sử dụng :
python knockpy.py facebook.comVà kết quả là :
_ __ _
| |/ / | | 4.1.1
| ' / _ __ ___ ___| | ___ __ _ _
| < | '_ \ / _ \ / __| |/ / '_ \| | | |
| . \| | | | (_) | (__| <| |_) | |_| |
|_|\_\_| |_|\___/ \___|_|\_\ .__/ \__, |
| | __/ |
|_| |___/
+ checking for virustotal subdomains: SKIP
CONFIG FILE NOT FOUND
+ checking for wildcard: YES
{
"content_length": "368",
"status_code": 200
}
+ checking for zonetransfer: NO
+ resolving target: YES
- scanning for subdomain...
Ip Address Status Type Domain Name Server
---------- ------ ---- ----------- ------
31.13.95.36 301 alias about.facebook.com
31.13.95.36 301 alias www.facebook.com
31.13.95.36 301 host star-mini.c10r.facebook.com
31.13.95.8 301 alias accounts.facebook.com
31.13.95.8 301 host star.c10r.facebook.com
204.15.22.80 host ad.facebook.com
31.13.95.36 302 alias ads.facebook.com
31.13.95.36 302 alias www.facebook.com
31.13.95.36 302 host star-mini.c10r.facebook.com
31.13.95.8 302 alias ai.facebook.com
31.13.95.8 302 host star.c10r.facebook.com
31.13.95.7 301 alias alpha.facebook.com
31.13.95.7 301 host latest.c10r.facebook.com
31.13.95.8 404 alias an.facebook.com
31.13.95.8 404 host star.c10r.facebook.com
31.13.95.8 302 alias analytics.facebook.com
31.13.95.8 302 alias star.facebook.com
31.13.95.8 302 host star.c10r.facebook.com
31.13.95.8 301 alias api.facebook.com
31.13.95.8 301 host star.c10r.facebook.com
31.13.95.8 200 alias apollo.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias apple.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias apps.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias asia.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias att.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias az.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias balance.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias bd.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.7 301 alias beta.facebook.com
31.13.95.7 301 host latest.c10r.facebook.com
31.13.95.8 302 alias blog.facebook.com
31.13.95.8 302 alias star.facebook.com
31.13.95.8 302 host star.c10r.facebook.com
31.13.95.8 200 alias bm.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 200 alias bof.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
31.13.95.8 301 alias c.facebook.com
31.13.95.8 301 host star.c10r.facebook.com
31.13.95.8 301 alias ca.facebook.com
31.13.95.8 301 alias star.facebook.com
31.13.95.8 301 host star.c10r.facebook.com
31.13.95.8 200 alias california.facebook.com
31.13.95.8 200 alias star.facebook.com
31.13.95.8 200 host star.c10r.facebook.com
157.240.15.16 302 host careers.facebook.com Video Hướng Dẫn
OK ! DONE
OK ! DONE
[ " Tầm cỡ thực sự của một người được đo bằng cách anh ta đối xử những người chẳng đem lại cho anh ta lợi ích gì " ]