Như ở các bài trước . Tôi đã giới thiệu một vài kĩ thuật quét SubDomain bằng các công cụ cài trực tiếp trên máy tính. https://pentest-tools.com/home
Và hầu như các công cụ đó đều là những công cụ có thể cài và sử dụng trực tiếp trên máy tính. Thì trong phần 3. Trong bài viết này ta sẽ đi tìm hiểu cách quét SubDomain bằng công cụ Online mạnh mẽ .
Có khá nhiều công cụ có thể quét SubDomain online một cách mạnh mẽ và nhanh chống. Nhưng trong bài viết này ta chỉ đi tìm hiểu cách sử dụng một công cụ khá hiệu quả cho việc quét SubDomain và còn miễn phí nữa .
Công cụ chúng ta nói đến hôm nay là trang web : [ https://dnsdumpster.com/ ] : . Trang DNSDumpster là trang quét SubDomain cực hiệu quả và nhanh chóng với hàng loạt tính năng cung cấp miễn phí
Và bây giờ , ta sẽ đi tìm hiểu cách sử dụng trang Web này để quét SubDomain .
Vì là một trang Web với giao diện dễ thao tác. Công việc duy nhất ta cần làm là nhập domain cần quét và nhấn Enter .
Đợi vài giây để kết quả SubDomain hiện lên .
Ví dụ như khi tôi quét SubDomain của Facebook.com . Kết quả hiện lên sẽ vô cùng nhiều và để hiểu hết tất cả ý nghĩa của nó . Ta có thể đọc tại đây : [ Documents ] : hoặc xem tiếp phần dưới .
Ví dụ. Tôi sẽ quét Domain Facebook.com để tìm các SubDomain . Thì đây là kết quả mà tôi thu được sau đó :
 |
| Click vào ảnh để xem chi tiết . |
Vì kết quả là rất nhiều nên tôi đã chụp lại bằng tiện ích chụp toàn bộ trang Web [ Tất nhiên tôi có cắt bớt ] nên kết quả là ảnh ra nó bị lỗi dòng .
Đi từ trên xuống dưới :
Phần này cho biết các khối IP facebook sở hữu và nơi mà Facebook đặt các Server [ Nhiều nhất ]
DNS Servers : Nơi phân giải tên miền
MX Records : Là nơi gửi Email cho tên miền
Host Records : Thường thì đây là các SubDomain sử dụng dữ liệu dãng tĩnh và nó có thể không được lưu hành trên Internet [ Tức không thể truy cập ].
Chức năng thì đã được giải thích khá rõ ràng bên cạnh của nó . Xem ví dụ hình :
Phần này cho biết các khối IP facebook sở hữu và nơi mà Facebook đặt các Server [ Nhiều nhất ]
Phần dưới là thông tin về các địa chỉ IP , tên SubDomain , ... Và có nhiều nhóm SubDomain khác nhau như :
MX Records : Là nơi gửi Email cho tên miền
Host Records : Thường thì đây là các SubDomain sử dụng dữ liệu dãng tĩnh và nó có thể không được lưu hành trên Internet [ Tức không thể truy cập ].
Chức năng thì đã được giải thích khá rõ ràng bên cạnh của nó . Xem ví dụ hình :
Nếu bạn để í đến những kí tự này. Chú ý rằng chức năng của nó lần lượt là :
Lần lượt các chức năng là :
- Tìm máy chủ chia sẻ IP này
- Lấy tiêu đề http [ HTTP Headers ]
- Attempt Zone Transfer (Active) [ Tạm hiểu là cố gắng - thử đồng bộ sữ liệu tên miền ]
- Lấy đường dẫn đến SubDomain
- Tìm máy chủ chia sẻ DNS Server này [ Tìm host sharing ]
- Tìm kiếm banners cho Netblock [ Subnet ]
- Đây là vài hình ảnh minh họa cho cái này :
- Nmap port scan
Đi sâu xuống thêm tí nữa , đây là phần hấp dẫn và thú vị nhất . Biểu đồ SubDomain .
Nó minh họa trực quan về các mà các SubDomain được xây dựng :
 |
| Click vào ảnh để xem trong kích thước lớn hơn |
Và còn khá nhiều cái hay và thực thì có khá nhiều khai niệm lần đầu hoặc nghe nhưng chưa hiểu .Nên có gì tự tìm hiểu nhé - hoặc đợi những bài viết mới của tôi !
OK ! DONE
[ " Không có hoàn cảnh nào tuyệt vọng, chỉ có người tuyệt vọng vì hoàn cảnh. " ]