Разведка – это фундаментальный этап, от которого зависит успех всего тестирования. Чем больше информации о цели удастся собрать, тем выше шанс обнаружить уязвимости и обойти затем защитные механизмы.
Для успешного тестирования важно максимально расширять атакуемую поверхность. Это включает:
1**. Reverse WHOIS**
Reverse Whois — один из самых эффективных способов поиска связанных доменов, он выполняет обратный поиск по Whois-записям, позволяющий находить все домены, зарегистрированные на конкретную компанию или email.
В отличие от обычного Whois, который показывает информацию о владельце конкретного домена или IP-адреса, Reverse Whois ищет все домены, зарегистрированные на организацию.
Например, в Whois для airbnb.com указана организация Airbnb, Inc.
<aside> 📌
Учтите, что эти данные могут быть скрыты, если владелец домена использует WHOIS Privacy Protection.
</aside>
Теперь зная, что домен зарегистрирован на Airbnb, Inc. можно найти другие связанные домены, принадлежащие этой организации.
Для этого используем инструмент revwhoix, который для получения данных использует сервис https://www.whoisxmlapi.com/ , что позволяет нам бесплатно делать до 500 запросов в месяц**:**
**revwhoix -k "Airbnb, Inc"**
Как результат получаем, что с Airbnb, Inc связано еще 2347 доменов.
2. SUBFINDER