Ödül Avcılığı — Subdomain Keşfi

Herkese Merhaba ! Ödül Avcılığı denildiği zaman akla ilk gelen ve en önemlisi olan “keşif” gelir . Bu yazımızda hedef için alt alan adreslerini bulmak için bazı yöntemlere beraber göz atacağız .

Bir subdomain (alt alan adı), ana alan adının bir parçası olan ve özel bir adı olan bir internet alanıdır. Genellikle ana alan adından sonra nokta ile ayrılan bir alt bölümü temsil eder. Örneğin, “blog.example.com” şeklinde bir subdomain kullanılıyorsa, “blog” alt alan adıdır ve “example.com” ana alan adına aittir.

Subdomainler, web sitelerinin farklı bölümlerini veya işlevlerini tanımlamak için kullanılır. Örneğin, bir şirketin ana web sitesi “www.example.com" ise, bu şirketin blogunu “blog.example.com” şeklinde bir subdomain altında barındırabilirler. Böylece, ana alan adı “example.com” altında yer alan farklı web bölümlerini ayırt etmek ve yönlendirmek daha kolay hale gelir.

Alt alan adlarını bulma teknikleri

1 -İlk olarak arama motorları ile dorklar sayesinde hedef adresimizin alt alanlarını bulmaya çalışabiliriz. Örnek olarak Google arama motoru ile hedef adresin alt alanlarını bulmak için “site” operatörü kullanalım .

“site:*.hedefadres.com” .

3- Ya da bazı araçları kullanarak daha kapsamlı ve düzenli bir şekilde alt alanları listeleyebiliriz . En çok tercih edilen birkaç araç ve kullanımlarına beraber göz atalım .

Amass, açık kaynaklı bir aktif keşif ve bilgi toplama aracıdır. Bir hedefle ilgili geniş çaplı bir saldırı yüzeyi haritası oluşturmak için çeşitli veri kaynaklarını kullanır. Bu araç, alan adları, IP adresleri, alt alanlar, bağlantılar ve e-posta adresleri gibi bilgileri toplamak için çeşitli yöntemler kullanır.

Kurmak için terminali açın ve sırasıyla şunları yazın :

sudo apt-get update

sudo apt-get install amass

Peki nasıl kullanacağız ?

amass enum -d “hedefadres.com”

Subfinder, bir alan adının alt alanlarını keşfetmek için kullanılan açık kaynaklı bir bilgi toplama aracıdır. Subdomain enumeration (alt etki alanı numaralandırma) olarak da adlandırılan bu süreç, bir hedef alan adının altında bulunan alt alanları tespit etmeyi amaçlar.

Kurmak için terminali açın ve şunu yazın :

sudo git clone https://github.com/projectdiscovery/subfinder.git

Peki nasıl kullanacağız ?

subfinder -d hedefadres.com -o subs.txt

d ile adresi belirttik ve -o parametresi ile bunları subs adlı txt dosyasına kaydettik

Assetfinder, bir hedef alan adıyla ilişkili dijital varlıkları (asset) bulmak için kullanılan bir açık kaynaklı bilgi toplama aracıdır. Bu varlıklar, alt alan adları, IP adresleri, alan adı kayıtları, bağlantılar ve diğer ilgili bilgiler olabilir.

Kurmak için github bağlantısındaki adımları takip edin .

https://github.com/tomnomnom/assetfinder

Kullanımı

Ve bu aracımız ile yazımızın sonuna geldik .

Elde ettiğiniz tüm bu alt alan adları arasında çalışan http https alan adlarını ayıklamak için

aracı sizlere yardımcı olacaktır .

Öneri ve sorularınız için bana linkedln adresimden ulaşabilirsiniz .❤

İlgili arkadaşlara yardımcı olması dileğiyle.