قبل أن تبدأ في رؤية ما هو Subdomain علينا أن نعرف ما هو المجال أساسًا، تحتاج مواقع الويب من جميع الأنواع إلى اسم نطاق حتى يتمكن الزوار من معرفة الموقع بسهولة ولكن في الواقع لا يوجد اتصال على مستوى المجال، يمكنك الاتصال بعنوان الخادم مباشرة، بعبارة أخرى، يحل المجال محل IP بحيث يمكن للزوار الاتصال بالموقع بسهولة، سيكون من الصعب تذكر عنوان IP، ولكن سيكون من الأسهل تذكر المجال
على سبيل المثال، جهات الاتصال عبر الهاتف عندما تتصل بشخص ما من جهات الاتصال واسم هذا الشخص هو جاك. نسمي هذا الاسم على الرقم المسجل على الهاتف، مما يعني أن هذا الاسم يشير إلى هذا الرقم بحيث يسهل تذكر رقم الاتصال لهذا الاسم. هذا ما يفعله المجال من خلال تعيينه كاسم يشير إلى IP.
ماذا يعني في النطاق الفرعي؟
النطاقات الفرعية، حيث تتم إضافتها إلى اسم النطاق الخاص بك للمساعدة في التنقل وتنظيم أقسام موقع الويب الخاص بك. يتم استخدامها بشكل أساسي لإدارة نطاقات المواقع على نطاق واسع بما يكفي لتطلب التسلسل الهرمي الخاص بها، مثل المتاجر عبر الإنترنت أو المدونات أو منصات الدعم. بينما يعتبر الكثيرون «WWW» جزءًا افتراضيًا من أي اسم نطاق، فإن هذه الأحرف الثلاثة تشبه أي مجال فرعي آخر في بروتوكول نظام اسم المجال.
ألق نظرة على الصورة أدناه لتصور موضع المجالات الفرعية لعنوان URL وكيفية مقارنتها بالأجزاء الأخرى:
https://support.programmer-tech.com // Subdomain
https://programmer-tech.com // domain
النطاق الفرعي كما في الصورة هو support من النطاق الرئيسي programmer-tech
جمع المجال الفرعي؟
كمختبر اختراق، غالبًا ما يتم منحك مجالًا واحدًا أو مجموعة من المجالات عند بدء تقييم الأمان. سيتعين عليك إجراء استطلاع شامل للعثور على أصول مثيرة للاهتمام مثل الخوادم وتطبيقات الويب والمجالات التي تنتمي إلى المؤسسة المستهدفة حتى تتمكن من زيادة فرصك في العثور على نقاط الضعف. يعد تجميع النطاقات الفرعية جزءًا أساسيًا من مرحلة جمع المعلومات. تغطي مشاركة المدونة مجموعة من التقنيات والاستراتيجيات لجمع مختلف النطاقات الفرعية. جمع النطاقات الفرعية هو عملية البحث عن نطاق فرعية لمجال واحد أو أكثر. وهو جزء أساسي من مرحلة جمع المعلومات.
لماذا جمع المجال الفرعي مهم؟
يمكن أن يكشف تجميع المجال الفرعي عن الكثير من المجالات او المجالات الفرعية التي تقع ضمن نطاق تقييم الأمان الذي بدوره يزيد من فرص اكتشاف الثغرات الأمنية في كثير من الأحيان تميل نفس الثغرات الأمنية إلى الظهور عبر مجالات او تطبيقات مختلفة لنفس المؤسسة. من المهم أن يكون لديك طرق OSINT فريدة في الجمع حتى تجمع أكبر عدد من المجالات الفرعية الفريدة وهذا يعطيك فرصة أكبر في إيجاد الثغرات.
تكتيكات جمع المجال الفرعي:
هناك مجموعة من الأدوات والاستراتيجيات التي يمكن استخدامها لتجميع المجالات الفرعية بالتناسب مع الأدوات. هذا ليس بنفس أهمية الاستراتيجيات في النهاية. ويجري تنفيذ هذه الأدوات الاستراتيجية. تختلف الاستراتيجيات من مهندس مختبر اختراق إلى آخر. كلما زادت الاستراتيجيات الفريدة لمهندس اختبار الاختراق، زادت فرصة العثور على نقاط الضعف داخل المؤسسة. لذلك، بصفتك مهندس اختبار اختراق، يجب عليك دراسة الأساليب الفريدة لـ OSINT. فيما يلي مجموعة من الأدوات والاستراتيجيات التي سيتم استخدامها في الفترة القادمة.
ASN (dnsx)
Google Dorking / Search Engines Shodan, Censys
Passive (amass, github-subdomains)
Brute Force (puredns)
Certificate transparency (crtsh)
Zone-Transfer (dig)
Inline and External JS (SubDomainizer)
Resolve All Domains (massdns, puredns, dnsvaildator)
Root Sub-Domains
في المقال الأول عن المجالات الفرعية سوف نشرح ألتكنيك الأول ASN Numbers من ثم Reverse Lookup حتى نجد النطاقات الفرعية
ما هو AS Number
إنه رقم يشير إلى شبكات العملاء لمزود خدمة الإنترنت. بعبارة أخرى، أنت تعرف اتصالات BGP الموجودة داخل ISP. شبكات العملاء. كل عميل لديه رقم متميز عن الآخر. هذا الرقم معروف من قبل مزود خدمة الإنترنت لجميع شبكات العملاء. دعونا نشرح ذلك بشكل علمي أكثر. يشتري كل مزود خدمة الإنترنت مجموعة من عناوين IP ورقم ASN من IANA. مجموعة فريدة من عناوين IP ورقم و. يساعد على التمييز بين الشبكة والشبكات الأخرى. من أجل اتصال BGP بشبكات متعددة، هناك حاجة إلى ASN ونظام مستقل داخليًا (AS).
ماهو reverse lookup
يشير هذا المصطلح إلى العمليات المعاكسة بمعنى آخر أنه يمكنني تحويل النطاق إلى IP ويمكنني تحويل IP إلى نطاق في بعض الأحيان سيكون لدينا مجموعة من العناوين(IPS) التابعة لشركة معينة ونحتاج إلى تحويل تلك العناوين إلى نطاقات، لغرض معرفة ما إذا كانت هناك تطبيقات تعمل على IPS وهذا عكس ذلك إذا كانت هناك مجموعة من النطاقات التي نريد تحويلها إلى IPS لغرض scanning على مستوى الشبكة واكتشاف Ports والبرامج التي تعمل على تلك Ports, وماذا كانت تعاني من ثغرات أمنية او لا.
لماذا نجمع AS Numbers
الفكرة في جمع أكبر عدد من IP Address range ومن ثم عمل لهم reverse lookup حتى نستخرج المجالات الفرعية في الشبكة. عندما تحدثنا في البداية، ASN هو رقم يصف شبكة العملاء، يمكننا أيضًا استخدام ASN للشركة واستخراج نطاق عنوان IP من ثم تحويله إلى النطاقات.
كما نرى في مربع البحث، وضعنا اسم المجال الرئيسي، ولدينا أكثر من مربع واحد مثل معلومات DNS حول الاسم والسجلات. في مربع IP info نجد العديد من IP address CIDR مع نطاقات ASN.
ما هو الفرق بين CIDR و ASN.
CIDR هو نطاق عنوان IP لشبكة من المنظمة (74.6.231.0/24) وهذا هو شكل CIDR واحد وهنا يمكن تضمين ASN ما مجموعه CIDR ويمكن أن يكون للمؤسسة أكثر من ASN بالنسبة لي اعتمادًا على قوة الشركة
جمع ASN عن طريق Whois
Whois هو بروتوكول استفسار واستجابة يستخدم على نطاق واسع للاستعلام عن قواعد البيانات التي تخزن المستخدمين المسجلين أو المعينين لمورد إنترنت، مثل اسم النطاق أو عنوان IP أو النظام المستقل (ASN)، ولكنه يستخدم أيضًا في مجموعة أوسع من المعلومات الأخرى: يقوم البروتوكول بتخزين وتقديم محتوى قاعدة البيانات بتنسيق يمكن للبشر قراءته.
يمكن استخدام بعض الأدوات لإحضار واحد أو كل (ASN) لشركة معينة مثل whois بالإضافة إلى dig. باختصار، هذا يستخدم إحدى خدمات whois لجلب ASN و من بعد ذلك ياستخدم dig لتمرير النطاق لشركة المستهدفة وسيكون هذا هو الناتج.
whois -h whois.cymru.com $(dig +short domain.com) 
بعد الانتهاء من معرفة ASN وما هي الطرق والاستراتيجيات لجمع ASN من شركة معينة، تأتي مرحلة جمع Subdomain الآن بالإضافة إلى البحث العكسي. يجب علينا الآن جمع رقم IPS معين ثم تحويل IPs إلى النطاقات الفرعية.
whois -h whois.radb.net -- '-i origin AS36647' | grep -Eo "([0-9.]+){4}/[0-9]+" | uniq | dnsx -ptr -resp-only
whois | تم استخدام بروتوكول الاستعلام في إحدى قواعد بياناتها للبحث عن الهدف ASN ثم منحه أننا نريد ASN هذا (i origin AS36647) |
"([0-9.]+){4}/[0-9]+" | هنا قمنا بالتصفية على مستوى ipv4 لعدم استخراج أي شيء آخر |
mapcidr | استخدمنا هذا لتشمل كل CIDR هدف ASN |
dnsx | استخدمنا تلك الأداة لتحويل ip إلى Subdomain |
النتائج ممكن تجد أكثر على حسب IP Address Rang
ha45-mta.dns.gq1.yahoo.com
ha36-mta.dns.gq1.yahoo.com
unknown.yahoo.com
ha22-mail.dns.gq1.yahoo.com
