কিভাবে একটি ওয়েবসাইটের সম্পদ আবিষ্কার করবেন | সাবডোমেন এবং আইপি ঠিকানা
ভূমিকা
একটি অনুপ্রবেশ পরীক্ষা বা নিরাপত্তা পরীক্ষার প্রক্রিয়ায়, প্রথম ধাপ হল সাবডোমেন এবং আইপি ঠিকানা সহ একটি ওয়েবসাইটের সম্পদগুলি আবিষ্কার করা৷ এই সম্পদগুলি ওয়েবসাইটে বিভিন্ন আক্রমণের পয়েন্ট এবং এন্ট্রি পয়েন্ট প্রদান করতে পারে। এই নিবন্ধে, আমরা তিনটি ওয়েব নিয়ে আলোচনা করব সরঞ্জাম যা আপনাকে একটি ওয়েবসাইটের সম্পদ আবিষ্কার করতে সাহায্য করতে পারে।
সাবডোমেন স্ক্যান সহ সাবডোমেন আবিষ্কার করা
একটি ওয়েবসাইটের সম্পদ আবিষ্কারের প্রথম ধাপগুলির মধ্যে একটি হল এর সাবডোমেনগুলি খুঁজে বের করা৷ আপনি সাবলিস্টারের মতো কমান্ড-লাইন টুল বা সাবডোমেন কনসোল এবং সাবডোমেন স্ক্যানের মতো ওয়েব টুল ব্যবহার করতে পারেন এপিআই Hailbytes দ্বারা। এই নিবন্ধে, আমরা সাবডোমেন স্ক্যান API এর উপর ফোকাস করব, যা আপনাকে একটি ওয়েবসাইটের সাবডোমেন খুঁজে পেতে সাহায্য করতে পারে।
একটি উদাহরণ হিসাবে Rapid API নেওয়া যাক। সাবডোমেন স্ক্যান API ব্যবহার করে, আমরা blog.rapidapi.com এবং forum.rapidapi.com সহ এর সাবডোমেনগুলি খুঁজে পেতে পারি। টুলটি আমাদের এই সাবডোমেনগুলির সাথে সম্পর্কিত IP ঠিকানাগুলিও প্রদান করে।
সিকিউরিটিট্রেল সহ একটি ওয়েবসাইট ম্যাপিং করা
একটি ওয়েবসাইটের সাবডোমেন খুঁজে পাওয়ার পরে, আপনি ওয়েবসাইটটি ম্যাপ আউট করতে SecurityTrails ব্যবহার করতে পারেন এবং এটি কী সম্পর্কে একটি সাধারণ ধারণা পেতে পারেন৷ SecurityTrails আপনাকে IP রেকর্ড, NS রেকর্ড এবং নতুন রেকর্ড প্রদান করতে পারে। আপনি সিকিউরিটিট্রেলস থেকে আরও সাবডোমেন পেতে পারেন, আপনাকে লক্ষ্যে আরও এন্ট্রি পয়েন্ট দেয়।
এছাড়াও, সিকিউরিটিট্রেল আপনাকে একটি ডোমেনের ঐতিহাসিক ডেটা পরীক্ষা করার অনুমতি দেয়, যেমন হোস্টিং প্রদানকারীরা অতীতে ব্যবহার করেছে। এটি আপনাকে পিছনে ফেলে যাওয়া কোনও পদচিহ্ন খুঁজে পেতে এবং সেই প্রবেশ বিন্দু দিয়ে আক্রমণ করতে সহায়তা করতে পারে। ঐতিহাসিক তথ্যও বাস্তব খুঁজে বের করার জন্য উপযোগী আইপি ঠিকানা একটি ওয়েবসাইটের, বিশেষ করে যদি এটি Cloudflare এর মতো একটি CDN এর পিছনে লুকানো থাকে।
সেন্সিসের সাথে একটি ওয়েবসাইটের আসল আইপি ঠিকানা আবিষ্কার করা
Censys হল আরেকটি ওয়েব টুল যা আপনি একটি ওয়েবসাইটের সম্পদ আবিষ্কার করতে ব্যবহার করতে পারেন। আপনি এটি অনুসন্ধান করে একটি ডোমেনের আসল আইপি ঠিকানা খুঁজে পেতে এটি ব্যবহার করতে পারেন। উদাহরণস্বরূপ, যদি আমরা Censys-এ Rapid API অনুসন্ধান করি, তাহলে আমরা Amazon Web Service-এ হোস্ট করা এর আসল IP ঠিকানা খুঁজে পেতে পারি।
একটি ওয়েবসাইটের আসল আইপি ঠিকানা আবিষ্কার করে, আপনি ক্লাউডফ্লেয়ারের মতো একটি CDN এর সুরক্ষা বাইপাস করতে পারেন এবং সরাসরি ওয়েবসাইট আক্রমণ করতে পারেন৷ অতিরিক্তভাবে, Censys আপনাকে অন্য সার্ভারগুলি খুঁজে পেতে সাহায্য করতে পারে যার সাথে একটি ডোমেন লিঙ্ক করা আছে।
উপসংহার
উপসংহারে, একটি ওয়েবসাইটের সম্পদ আবিষ্কার করা একটি অনুপ্রবেশ পরীক্ষা বা নিরাপত্তা পরীক্ষা প্রক্রিয়ার একটি গুরুত্বপূর্ণ ধাপ। আপনি একটি ওয়েবসাইটের সাবডোমেন এবং আইপি ঠিকানাগুলি খুঁজে পেতে সাবডোমেন স্ক্যান API, সিকিউরিটিট্রেলস এবং সেন্সিসের মতো ওয়েব টুলগুলি ব্যবহার করতে পারেন৷ এটি করার মাধ্যমে, আপনি ওয়েবসাইটটিতে বিভিন্ন আক্রমণের পয়েন্ট এবং এন্ট্রি পয়েন্ট পেতে পারেন।
