- 서브 도메인
서브 도메인이란 도메인 네임 시스템 계층에서 서브도메인 또는 하위 도메인은 메인 도메인의 일부인 도메인이다.
예를 들어 example.com이라는 웹사이트의 일부로서 온라인 스토어를 제공하게 된다면 서브도메인 shop.example.com을 사용할 수 있다. 여기서 메인 도메인은 example.com이고 서브 도메인은 shop이다.
서브도메인이 중요한 이유는 서브도메인에서 발생하는 취약점이 많기 때문이다. 또한 제대로 관리가 되는 경우가 적어 사용하고 있는지 모르는 경우도 있을 수 있다. 메인 도메인에 경우 모의해킹을 하는 일이 많지만 서브 도메인에 경우 2순위로 밀려나 확인을 하지 않을 수 있기 때문에 서브도메인 또한 자주 확인해야 한다.
- 서브 도메인 검색 방법
- 구글을 통한 검색
site:google.com을 검색하면 google.com에 대한 모든 사이트들이 검색이된다.
서브 도메인만 검색하기 위해선 옵션으로 -site:www.google.com를 추가하면 된다.
inrul: 옵션과 filetype: 옵션을 통해 특정 사이트 혹은 특정 파일타입을 검색할 수 있다.
예를 들면 inrul:admin 옵션으로 url에 admin이 들어간 사이트를 검색할 수 있고, filetype:xls를 사용해 중요 엑셀파일이 첨부되어 있는 사이트가 있는지 확인이 가능하다.
- DNSdumpster
웹베이스 기반으로 검색이 되고, 많은 정보들이 보여진다.
인증서 투명성 모니터링 - Facebook for Developers
이 도구를 사용하면 특정 도메인에 발급된 인증서를 검색하고 새로운 인증서 및 피싱 가능성에 관해 Facebook 알림을 받아볼 수 있습니다. 이 도구를 사용하려면 Facebook에 로그인하세요. 로그인
developers.facebook.com
'모의해킹 > 2주차' 카테고리의 다른 글
| httrack 도구를 이용한 crawl 기본 이해 (0) | 2021.11.11 |
|---|---|
| 서브도메인 수집 Sublist3r (0) | 2021.11.11 |
| 툴을 이용한 정보 수집 (2) (1) | 2021.11.04 |
| 툴을 이용한 정보 수집 (1) (0) | 2021.11.04 |
| 정보수집 단계 (0) | 2021.11.03 |