Alle Subdomains einer Domain in Minuten online herausfinden

Das ausfindig machen von Subdomains, ist ein großer Bestandteil von Hacking-Aufklärung und dank der folgenden Online-Tools in wenigen Minuten gemacht.

Censys.io ist einer der ersten Suchmaschine die aufgerufen werden sollten, wenn man nach Subdomains sucht. Neben der Subdomain werden einen folgende interessante Daten dargestellt.

• IP Details
• Zertifikat Details
• Offene Ports
• SSL/TLS Handshake Protokoll und cipher

Pentest-Tools verwendet mehrere Methoden wie DNS Zonentransfer, DNS Aufzählungen auf Basis von Wortlisten und öffentliche Suchmaschinen, um die Subdomains einer Domain herauszufinden.

Es ist sehr einfach über den SSLScan Subdomains ausfindig zu machen. Man gibt einfach die zu untersuchende Domain in das Eingabefeld ein und wenige Sekunden später bekommt man eine Liste aller Subdomains mit den dazugehörigen SSL Informationen zurück.

Um die Liste zu sehen, muss man sich kostenlos auf der Seite registrieren.

DNS Dumpster ist ein Research-Tool um Host relevante Informationen, wie DNS Server, MX & TXT Einträge zu finden. Außerdem wird einen eine schönes Mapping der Domains generiert.

Netcraft hat eine große Domain Datenbank und sollte für öffentliche Informationen immer herangezogen werden.

CloudPiercer hilft einem die Subdomains seiner eigenen Domain herauszufinden.

Über die Suchmaschine wolframalpha lassen sich auch einige Informationen zu vorhandenen Subdomains herausfinden.

Unter der dritten Sektion „Web statistics for all of *DOMAIN*“ lassen sich die Subdomains über einen Button einblenden.

Mit der Seite findsubdomains.com lassen sich sehr schnelle alle Subdomains finden.

In diesem Beitrag sein noch erwähnt das es auch Tools gibt, die auf dem Lokalen Rechner ausgeführt werden können.

• Sublist3r
• SubBrute
• Knock
• DNSRecon on Kali Linux

Dies sei nur der Vollständigkeit erwähnt

Habt ihr eure Domain/s bereits geprüft und wie waren eure Ergebnisse?