Bir alan adını yöneten herkes, hangi alt alan adlarının herkese açık olarak bulunabileceğini öğrenmek için Subfinder'ı kullanabilir. Bu, pentester'ların bir alan adı hakkında hızlı bir şekilde genel bakış elde etmelerine yardımcı olur.
Araç pasif olarak çalışır, yani hedef altyapının web servislerini aktif olarak taramaz ve dolayısıyla hedefin dikkatini çekmez. Bunun yerine, hedef hakkında bilgi sahibi olabilecek bir dizi başka hizmeti kontrol eder. Bu, yetkili ve koordineli testlerde ikincil önemde olabilir, ancak gerçek koşullar altındaki saldırı simülasyonlarıyla ilgili olabilir.
Geliştirici ProjectDiscovery, web sitesinde Subfinder'ı edinmenin beş yolunu listeliyor: önceden derlenmiş bir sürüm ikili programı aracılığıyla, Go araç zinciri aracılığıyla, Homebrew paket yöneticisi aracılığıyla (yalnızca macOS / Linux), GitHub deposu aracılığıyla veya bir Docker çeşidi olarak. İlk iki kurulum yöntemini Windows 11 yüklü bir bilgisayarda denedik. Gerisi ilgili hedef grup için açıklayıcı olmalıdır.
Bu, Haberler Plus makalemiz olan “OSINT: Subfinder ile alt alan adlarını bulma” makalemizin okuma örneğiydi. Haberler Plus aboneliği ile yazının tamamını okuyabilirsiniz.
Bir yanıt yazın