آموزش کامل پیدا کردن ساب دامین سایت (به زبان ساده)
- کورش سنایی
- ۱۸ خرداد ۱۴۰۴
- زمان مطالعه: 5 دقیقه
در دنیای امنیت سایبری و تست نفوذ، یکی از ابتداییترین اما مهمترین مراحل، پیدا کردن ساب دامینهای یک سایت است. شاید برای افرادی که تازه وارد این حوزه شدهاند، واژههایی مثل Subdomain یا جمعآوری اطلاعات (Information Gathering) کمی گنگ و پیچیده به نظر برسد، اما در واقعیت این مفاهیم پایههایی اساسی برای بسیاری از حملات یا تحلیلهای امنیتی هستند. در این مقاله تلاش داریم به زبان ساده و روان، ابتدا مفهوم ساب دامین را توضیح دهیم، سپس دلایل اهمیت شناسایی آنها را بررسی کنیم و در ادامه به کمک ابزار Subfinder مراحل عملی پیدا کردن ساب دامین را با یک ویدیو آموزشی پیش ببریم; همچنین اگر به وب هکینگ علاقه دارید میتونید دوره هک سایت زیرمین سایبری رو تماشا کنید .
ساب دامین چیست ؟
ساب دامین یا Subdomain در واقع زیرمجموعهای از دامنه اصلی یک وبسایت است. وقتی شما وارد سایتی مثل example.com میشوید، ممکن است بخشهایی مثل blog.example.com یا mail.example.com نیز وجود داشته باشند که هرکدام بخشی از خدمات سایت را روی زیرساخت جداگانهای ارائه میدهند. به این زیرسایتها، ساب دامین گفته میشود. گاهی این سابدامینها به صورت عمومی در دسترس کاربران نیستند و برای استفادههای داخلی یا توسعهای طراحی شدهاند. به همین دلیل، بسیاری از این زیر دامنهها ممکن است آسیبپذیر، قدیمی یا حتی فراموششده باشند.
چرا پیدا کردن ساب دامین اهمیت دارد؟
در مرحله شناسایی و جمعآوری اطلاعات، شناسایی ساب دامینها یکی از اولین و حیاتیترین اقدامات برای هر تست نفوذگر یا محقق امنیتی است. چرا که سابدامینها میتوانند نقاط ورودی جدیدی برای بررسی آسیبپذیری باشند. بهعنوان مثال ممکن است دامنه اصلی بسیار امن و پایدار باشد اما یکی از ساب دامینها همچنان از CMS قدیمی یا نسخه آسیبپذیر یک نرمافزار استفاده کند. این یعنی مهاجم با کشف آن سابدامین میتواند به شبکه داخلی یا دادههای حساس دسترسی پیدا کند.
ابزارهای شناسایی ساب دامین
ابزارهای متنوعی برای شناسایی ساب دامین وجود دارد، از جمله amass، assetfinder، knockpy، و ابزار بسیار محبوب و سبکوزن Subfinder. هر یک از این ابزارها روش خاص خود را برای جمعآوری اطلاعات دارند، اما Subfinder به دلیل سرعت بالا، دقت خوب و قابلیت استفاده ساده، یکی از گزینههای محبوب بین افراد حرفهای و مبتدی است. این ابزار با استفاده از منابع عمومی (Public Sources) مثل Shodan، VirusTotal، Censys و چندین API دیگر، لیستی از ساب دامینهای شناختهشده را جمعآوری میکند.
چه اطلاعاتی از طریق ساب دامینها فاش میشود؟
قبل از اینکه وارد فاز عملی کار شویم، خوب است بدانیم که چه اطلاعاتی از طریق سابدامینها ممکن است فاش شود. در برخی موارد، ساب دامینها میتوانند سرورهای staging یا development باشند که هنوز ایمنسازی نشدهاند. یا ممکن است به محیطهای آزمایشی دسترسی داشته باشیم که با تنظیمات پیشفرض یا بدون احراز هویت اجرا میشوند. گاهی هم با کشف سابدامین، میتوان اطلاعات بیشتر درباره ساختار سازمانی، نرمافزارهای مورد استفاده، APIهای داخلی یا حتی صفحات ورود مدیریتی (admin login panels) به دست آورد.
آموزش نصب و اجرای Subfinder برای پیدا کردن ساب دامین
برای استفاده از ابزار Subfinder نیاز به نصب آن داریم که بسیار ساده است. در سیستمعاملهای لینوکس یا macOS میتوان آن را از طریق Golang نصب کرد یا نسخه باینری آن را دانلود نمود. نصب روی ویندوز هم امکانپذیر است.
دستور پایه برای اجرای Subfinder
پس از نصب، تنها با اجرای یک خط فرمان ساده میتوان نتایج جالبی به دست آورد. مثلاً دستور زیر را در ترمینال وارد میکنیم :
subfinder -d example.com
با این دستور، Subfinder شروع به جستجو در منابع عمومی کرده و لیستی از ساب دامینهای دامنه example.com را نمایش میدهد .
ذخیره خروجی در فایل متنی
اگر بخواهیم خروجی را در فایل ذخیره کنیم یا فرمت خاصی داشته باشیم نیز میتوانیم از سویچهای مختلف استفاده کنیم. مثلاً برای ذخیره خروجی در فایل:
subfinder -d example.com -o results.txt
در ویدیویی که در ادامه این مقاله منتشر میشود، تمام این مراحل به صورت گامبهگام و عملی توضیح داده میشود.
بررسی ساب دامینهای زنده
بعد از اینکه لیست ساب دامینها را به دست آوردیم، قدم بعدی این است که بررسی کنیم کدامیک از آنها فعال یا اصطلاحاً Live هستند. برای این کار معمولاً ابزارهایی مثل httpx یا httprobe استفاده میشوند که با آنها میتوان بررسی کرد کدام دامنهها پاسخ HTTP دارند.
ترکیب Subfinder با httpx این امکان را میدهد که خروجی مستقیم Subfinder را به httpx بدهیم و فقط ساب دامینهای زنده را استخراج کنیم. این روش در شناسایی اهداف واقعی و بهینهسازی زمان بررسی بسیار مؤثر است.
آیا Subfinder به تنهایی کافی است؟
هیچ ابزار یا روشی برای پیدا کردن ساب دامین کامل نیست. یعنی لیستی که با Subfinder یا هر ابزار دیگری به دست میآوریم ممکن است کامل نباشد. به همین دلیل، ترکیب چند ابزار و بررسی نتایج به صورت دستی میتواند دقت کشف ساب دامین را افزایش دهد. حتی گاهی لازم است از DNS brute-force یا روشهای پیشرفتهتر مثل Zone Transfer یا wildcard detection نیز استفاده کنیم.
جمعبندی و دعوت به تماشا
ما در زیرزمین سایبری به آموزش هک از 0 تا 100 میپردازیم و برای وب هکینگ دوره باگ بانتی و دوره آموزش هک سایت از صفر تا دیفیس رو برای شما تدارک دیدیم یا حتی برای تبدیل شدن به یک Pentester میتونید از دوره جونیور هکر استفاده کنید و سریعا با تمام نکات لازم از صفر شروع کنید و به مهارت عملی بالا و یا حتی درآمد برسید .
