Subdominator: Alt alan adı devralmalarını tespit etmek için açık kaynaklı araç


Subdominator, alt alan devralmalarını tanımlamak için güvenilir ve hızlı, açık kaynaklı bir komut satırı arayüz aracıdır. Diğer araçlarla karşılaştırıldığında iyileştirmeler sunan üstün doğruluk ve güvenilirliğe sahiptir.

Alt-baskıncı

“Başlangıçta Subdominator dahili olarak oluşturuldu çünkü mevcut tüm alt alan devralma araçlarının işlevselliklerinde boşluklar vardı. Hiçbir aracın eksiksiz ve doğru hizmet parmak izleri veya özellikleri yoktu. Bir siber güvenlik şirketi olarak müşterilerimizin tutarlı ve kapsamlı testler almasını sağlamak istiyoruz, bu nedenle boşlukları dolduracak yeni bir araç geliştirdim. Bunu geliştirirken, bunları bir arada kullansanız bile mevcut araçların hiçbirinin sahip olmadığı özellikler ve optimizasyonlar olduğunu keşfettim,” dedi Stratus Security CTO’su Colin Watson, Help Net Security’ye söyledi.

Subdominatör özellikleri

Hizmet parmak izi doğruluğu: Hepsi incelendi ve birleştirildi, dolayısıyla hepsi doğru. Bu, diğer araçlarda büyük bir sorundu.

Parmak izi sayısı: Araçta 97 adet hizmet parmak izi bulunmaktadır. Stratus Security, internetin sunduğu diğer tüm araçları inceledi ve bir sonraki en iyi araç 80 oldu. Çoğu popüler araçta 50’den az araç var.

İç içe DNS desteği: Subdominator, bir A kaydı bulana kadar tüm CNAME zincirini kontrol edecek ve hiçbir şeyin gözden kaçırılmadığından emin olacaktır (Diğer araçların hiçbiri ilk CNAME’i geçemedi).

Alternatif DNS kayıtları: Parmak izleri A ve AAAA kayıt eşleştirmeyi destekleyerek daha önce hiç tespit edilemeyen devralmaları buluyor.

Hız: Araç, mevcut araçlardan ~8 kat daha hızlı çalışıyor; ~100.000 kayıt üzerinde yapılan bir test bizim için 19 dakika, diğer tüm araçlar için ise 2,5 saat sürdü (her araç için birkaç dakika verin veya ayırın).

Gelecek için planlar

Watson bize şu anda ek parmak izleri, daha fazla çıktı formatı ve doğrulayıcı için destek eklediklerini söyledi. Özellikle doğrulayıcılar, geçmişte manuel olarak kontrol edilmesi gereken Azure gibi hizmetlerden kaynaklanan hatalı pozitif sonuçları azaltmak için harika olacaktır. Ayrıca topluluğun bazı özellikler önermesini de umuyorlar.

Subdominator GitHub’da ücretsiz olarak mevcuttur.

Göz önünde bulundurulması gereken daha fazla açık kaynak araç:



Source link