In der Welt der Cybersicherheit sind die richtigen Tools und Techniken unerlässlich, um den Überblick über Bedrohungen zu behalten.
Da sich Hacker-Taktiken weiterentwickeln, ist es wichtig, dass Sicherheitsexperten verstehen, wie sie hartnäckige Bedrohungen richtig einschätzen und sich davor schützen können.
Ein wichtiger Teil des Sicherheitsbewertungsprozesses besteht darin, die Subdomains der Zielwebsite zu lokalisieren und zu identifizieren. Subdomains sind sensible Daten, die wichtige Informationen enthalten und den Zugang zu anderen potenziellen Schwachstellen öffnen können.
In vielen Fällen können diese Subdomains mithilfe von Online-Tools in wenigen Minuten gefunden werden.
Dieser Blog befasst sich mit einigen Online-Tools, mit denen Sie Subdomains schnell und einfach finden können.
Was sind Subdomains?
Eine Subdomain ist ein zusätzlicher Teil einer Domain, der vor dem Hauptteil der Domain steht und den Namen der Website oder des Dienstes identifiziert, der in der Subdomain angeboten wird. Beispielsweise kann „support.example.com“ eine Subdomain von „example.com“ sein, die auf die Support-Seite verweist. Die Verwendung von Subdomains kann die Struktur und Organisation der Website verbessern und die Benutzerfreundlichkeit erhöhen.
Censys
Censys.io ist einer der ersten Suchmaschine die aufgerufen werden sollten, wenn man nach Subdomains sucht. Neben der Subdomain werden einen folgende interessante Daten dargestellt.
- IP Details
- Zertifikat Details
- Offene Ports
- SSL/TLS Handshake Protokoll und cipher
Pentest-Tools
Pentest-Tools verwendet mehrere Methoden wie DNS Zonentransfer, DNS Aufzählungen auf Basis von Wortlisten und öffentliche Suchmaschinen, um die Subdomains einer Domain herauszufinden.
ImmuniWeb
Es ist sehr einfach über den SSLScan Subdomains ausfindig zu machen. Man gibt einfach die zu untersuchende Domain in das Eingabefeld ein und wenige Sekunden später bekommt man eine Liste aller Subdomains mit den dazugehörigen SSL Informationen zurück.
Um die Liste zu sehen, muss man sich kostenlos auf der Seite registrieren.
DNS Dumpster
DNS Dumpster ist ein Research-Tool um Host relevante Informationen, wie DNS Server, MX & TXT Einträge zu finden. Außerdem wird einen eine schönes Mapping der Domains generiert.
Netcraft
Netcraft hat eine große Domain Datenbank und sollte für öffentliche Informationen immer herangezogen werden.
CloudPiercer
CloudPiercer hilft einem die Subdomains seiner eigenen Domain herauszufinden.
wolframalpha
Über die Suchmaschine wolframalpha lassen sich auch einige Informationen zu vorhandenen Subdomains herausfinden.
Unter der dritten Sektion „Web statistics for all of *DOMAIN*“ lassen sich die Subdomains über einen Button einblenden.
findsubdomains.com
Mit der Seite findsubdomains.com lassen sich sehr schnelle alle Subdomains finden.
Lokale Tools
In diesem Beitrag sein noch erwähnt das es auch Tools gibt, die auf dem Lokalen Rechner ausgeführt werden können.
Dies sei nur der Vollständigkeit erwähnt
Schließlich ist es wichtig, Ihren Domainnamen regelmäßig auf mögliche Probleme zu überprüfen.
Dadurch wird sichergestellt, dass Ihre Domain immer reibungslos und effizient läuft.
Denken Sie auch daran, dass Ihre Domain für verschiedene böswillige Aktivitäten anfällig sein kann, daher ist es wichtig, sich potenzieller Bedrohungen bewusst zu sein.
Habt ihr eure Domain/s bereits geprüft und wie waren die Ergebnisse?
HAllo Florian. Ich will mir eine eigene Website einrichten, bin in dieser Hinsicht also Laie. Bei der Recherche bzgl. Web Hoster und Domain bin ich auf Deine Seite hier gestoßen. Sehr hilfreich. Herzlichen Dank 🙂
Moin Peter, das freut mich sehr zu hören.