أداة Sublist3r: للعثور على السب دومينات

واحدة من أول الخطوات بأي عملية استكشاف (recon) هي إيجاد السب دومينات (Subdomains) المرتبطة بموقع معين. وكل ما كانت معلوماتك أكثر، كل ما صار عندك فرصة تكشف ثغرات أكبر.
ولهذا السبب، نحتاج أدوات قوية وسريعة، وحدة من أشهرها هي: Sublist3r.

شنو هي Sublist3r؟

هي أداة مفتوحة المصدر مكتوبة بلغة Python، شغلها الأساسي هو إنها تجيب السب دومينات لأي دومين تعطيه إياه، وتستخدم مجموعة من محركات البحث والمصادر العامة حتى تسوي هالشي.

تشتغل بسرعة وتفيد هواية الناس بمجال اختبار الاختراق (Penetration Testing) والاستكشاف.

شلون تشتغل Sublist3r؟

الأداة تعتمد على مصادر مختلفة حتى تجمع السب دومينات، منها:

Google Yahoo Bing Baidu Ask Netcraft Virustotal ThreatCrowd DNSdumpster PassiveDNS
وغيرها...

يعني ببساطة، تسوي Passive Reconnaissance من غير Access على الهدف نفسه، وهذا شي مهم حتى تشتغل بهدوء بدون ما تترك أثر.

تثبيت Sublist3r

حتى تثبتها، تحتاج يكون عندك Python مثبت بجهازك. بعدها تكتب الأوامر التالية بالترمنال:

git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
pip install -r requirements.txt

وإذا كنت تستخدم كالي لينكس أو باروت، أغلب الظن تكون Python مثبته جاهزة.

أو تكدر ببساطة تكتب الأمر:

Sublist3r

بعدها يظهر الأداة غير مثبته, واذا تريد تثبتها تكتب "Y" وبعدها تتثبت بشكل طبيعي

شلون تستخدمها؟

بسيطة جدًا. تكتب الأمر التالي:

sublist3r -d hackerone.com

راح يطبعلك كل السب دومينات المرتبطة بـ hackerone.com.

وإذا تحب تخزّن النتائج بملف، تكتب:

sublist3r -d hackerone.com -o output.txt

خيارات مفيدة بالأداة:

مثال:

sublist3r -d hackerone.com -o hackerone_subs.txt -t 20 -v

شنو فائدة Sublist3r بالاختبار؟

• تساعدك تكتشف نطاقات فرعية منسية أو غير محمية
• تكشف أنظمة قديمة أو مهجورة، ممكن بيها ثغرات
• تفيدك تبني خريطة واضحة عن هيكلية البنية التحتية للموقع

شنو سلبياتها؟

• أداة Passive، يعني ممكن ما تكتشف كل السب دومينات
• ما تسوي تحقّق (validation) للنتائج، ممكن تطلع أسماء انتهت صلاحيتها
• تعتمد على APIs عامة، بعضها يصير غير متوفر أحيانا