Bir alan adını yöneten herkes, hangi alt alan adlarının herkese açık olarak bulunabileceğini öğrenmek için Subfinder'ı kullanabilir. Bu, pentester'ların bir alan adı hakkında hızlı bir şekilde genel bakış elde etmelerine yardımcı olur.
Araç pasif olarak çalışır yani hedef altyapının web servislerini aktif olarak taramaz ve dolayısıyla hedefin dikkatini çekmez. Bunun yerine, varış noktanız hakkında bilgi içerebilecek bir dizi başka hizmeti kontrol eder. Bu, yetkili ve koordineli testlerde ikincil öneme sahip olsa da gerçek dünyadaki saldırı simülasyonlarıyla alakalı olacaktır.
Geliştirici ProjectDiscovery, web sitesinde Subfinder'ı edinmenin beş yolunu listeliyor: önceden derlenmiş bir sürüm ikili programı aracılığıyla, Go araç zinciri aracılığıyla, Homebrew paket yöneticisi aracılığıyla (yalnızca macOS/Linux), GitHub deposu aracılığıyla veya bir Docker çeşidi olarak. İlk iki kurulum yöntemini Windows 11 yüklü bir bilgisayarda denedik. Gerisi ilgili hedef grup için açıklayıcı olmalıdır.
Bu, Haberler Plus makalemiz “OSINT: Subfinder ile alt alan adlarını bulun” okuma örneğiydi. Haberler Plus aboneliği ile yazının tamamını okuyabilirsiniz.
Bir yanıt yazın