Vhost (Virtual Host) چیست

کورش سنایی
۸ اردیبهشت ۱۴۰۴
زمان مطالعه: 3 دقیقه

لیست مطالب این مقاله

زمانی که به مببحث وب هکینگ وارد میشید نیاز هست که پایه قوی ای رو داشته باشید تا بتونید جمع اوری اطلاعات خوبی رو انجام بدید تا در نهایت بتونید هک موفقی رو پشت سر بزارید; یکی از مطالب بسیار مهمی که باید بدونید در دنیای وب هکینگ Vhost یا VirtualHost هستش که چی هست و چطوری میتونید اونهارو پیدا کنید .

آشنایی با VirtualHost برای هکرها

در دنیای تست نفوذ و هک اخلاقی، VirtualHost (هاست مجازی) یکی از مفاهیم کلیدی برای شناسایی سرویس‌های پنهان روی یک سرور است. VirtualHost به سرور این امکان را می‌دهد که چندین وب‌سایت با دامنه‌های مختلف را روی یک IP واحد میزبانی کند. کامل تر بخوام بگم اینطوری هست که شما ممکنه از چند سایت Ip lookup بگیرید و ببینید که چند وبسایت متفاوت آیپی مشابهی رو دارن ; اینجا از تکنولوژی Vhost استفاده شده که در واقع منابع یک سرور رو بخش بندی میکنن و هر بخش رو به یک دامنه اختصاص میدن به همین علت هست که گاهی اوقات شما میبینید روی یک ایپی 10 ها سایت وجود داره .

آموزش پیدا کردن Virtual host های یک ایپی

در این ویدیو کامل توضیح دادیم که Vhost (virtual Host) چیست ؟ و چه کاربردی برای هکرها دارد و چطوری شما میتونید خیلی سریع Vhost های موجود بر روی یک ایپی رو پیدا کنید .

مطلب پیشنهادی: هک دوربین با Shodan

چرا VirtualHost برای هکرها مهم است؟

بسیاری از سازمان‌ها از این تکنیک برای میزبانی پنل‌های مدیریتی، سابدامین‌های حساس یا حتی سیستم‌های داخلی استفاده می‌کنند. شناسایی این هاست‌های مجازی می‌تواند درهای پشتی یا صفحات آزمایشی را برای شما آشکار کند; در واقع دوستان یک سازمان میتونه دامنه های مختفی داشته باشه که شما با یک SubDomain Enumeration عادی نتونید به انها دسترسی پیدا کنید و حتما باید Vhost های اون سازمان رو BruteForce کنید تا به اون Asset ها یا دارایی ها دست پیدا کنید که بقیه نتونستن پیداش کنن و اینجا دقیقا همونجایی هست که احتمال اینکه بتویند هک موفقی داشته باشید بیشتر میشه .

آموزش پیدا کردن VirtualHost با استفاده از Gobuster (پیشنهادی)

ابزار Gobuster به شما کمک میکنه تا با استفاده از Mode مخصوص این کار یعنی Vhost استفاده کنید و به پیدا کردن دامنه های موجودو هدفتون بپردازید که خوب این ابزار رو ما خودمون بهتون برای این کار پیشنهاد میکنیم .

				
					gobuster vhost -u "http://example.com" -w /path/to/wordlist

البته دستور بالا خیلی ساده هست و برای گرفتن نتیجه بهتر حتما حتما باید خودتون تارگتتون رو بررسی کنید و Flag های دیگه ای اگر لازم هست بهش اضافه کنید .

آموزش پیدا کردن VirtualHost با استفاده از FFUF

ابزار FFUF یکی از ابزار های مفیدی هست که به شما با سرعت بالا کمک میکنه تا بتونید ساب دامین هارو پیدا کنید با کمک یا بدون کمک Virtual Host که خوب در اینجا ما با کمک Host میتونیم Virtual Host های موجود رو BruteFroce کنیم .

				
					ffuf -w ~/wordlists/subdomains.txt -H "Host: FUZZ.ffuf.me" -u http://ffuf.me