Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En Sécurité Dernière mise à jour : 24 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

La découverte des sous-domaines d'un domaine est une partie essentielle de la reconnaissance du piratage, et ce grâce à des outils en ligne qui vous facilitent la vie.

Le fait d'avoir un sous-domaine non sécurisé peut entraîner un risque sérieux pour votre entreprise, et récemment, il y a eu quelques incidents de sécurité où le pirate a utilisé des astuces de sous-domaines.

L'incident le plus récent concerne Vigne, dont le code entier pouvait être téléchargé à partir d'un sous-domaine vulnérable.

Si vous êtes propriétaire d'un site web ou chercheur en sécurité, vous pouvez utiliser les outils suivants pour trouver les sous-domaines de n'importe quel domaine.

Outils de recherche de sous-domaines

Les outils derecherche de sous Les sous-domaines de WhoisXML API permettent aux utilisateurs de découvrir facilement les sous-domaines d'un nom de domaine. La gamme de produits de sous-domaines est alimentée par un référentiel complet qui comprend 2,3 milliards d'enregistrements de sous-domaines avec 1 million de sous-domaines ajoutés chaque jour.

recherche de sous-domaine

Les outils permettent d'effectuer des recherches sur n'importe quel nom de domaine cible et révèlent la liste de tous les sous-domaines trouvés pour le domaine avec l'horodatage de la première fois que l'enregistrement a été vu et la dernière mise à jour pour un enregistrement spécifique.

La gamme de produits comprend un/une :

  • Une API avec des requêtes de sortie aux formats XML et JSON pour une intégration facile
  • Un flux de données avec des fichiers disponibles dans un format CSV unifié et cohérent, mis à jour quotidiennement et hebdomadairement. Téléchargez l'échantillon CSV pour tester les données dans votre environnement
  • Outil de recherche GUI qui crée des rapports avec des liens partageables

Consultez cette fiche produit pour savoir comment les données de sous-domaines de WhoisXML API peuvent répondre à des besoins spécifiques.

Poursuites pénales

Poursuites pénales est un moteur de recherche OSINT de sécurité en plein essor, doté d'un système de recherche et d'une technologie de suivi révolutionnaires basés sur l'IP. La recherche par domaine est une fonction de Criminal IP qui analyse les domaines cibles en temps réel et fournit des informations exhaustives sur ce domaine avec un score de risque final à 5 niveaux, la détection de la probabilité de phishing, l'IP mappée, l'IP réelle, la pile technologique, la redirection, l'enregistrement DNS, les certificats, etc.

Criminel-IP

Ce service présente l'avantage supplémentaire de détecter des sous-domaines inconnus d'un certain domaine et de les répertorier pour les utilisateurs afin qu'ils puissent les consulter facilement. Une fois qu'une URL donnée est analysée, chrome est lancé pour effectuer une analyse pilotée par l'IA et diagnostiquer si les URL sont malveillantes et doivent être bloquées en conséquence. Ce service propose une recherche directe d'URL, une recherche par mot-clé précise et des filtres faciles à utiliser pour aider les utilisateurs à trouver ce dont ils ont besoin.

DNS Dumpster

DNSDumpster est un outil de recherche sur les domaines qui permet de trouver des informations sur les hôtes. C'est le projet de HackerTarget.com.

Il ne se limite pas aux sous-domaines, mais vous donne des informations sur le serveur DNS, l'enregistrement MX, l'enregistrement TXT et une excellente cartographie de votre domaine.

dnsdumpster

NMMAPPER

Un outil en ligne pour trouver des sous-domaines en utilisant Anubis, Amass, DNScan, Sublist3r, Lepus, Censys, etc.

nmmapper

J'ai essayé NMMAPPER pour l'un des domaines, et les résultats étaient exacts. N'hésitez pas à l'essayer pour vos travaux de recherche.

Sous-liste3r

Sous-liste3r est un outil python permettant de trouver des sous-domaines à l'aide d'un moteur de recherche. Actuellement, il prend en charge Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster et PassiveDNS.

Sublist3r n'est supporté que sur la version 2.7 de Python et a peu de dépendances dans une bibliothèque.

Vous pouvez utiliser cet outil sous Windows, CentOS, Rehat, Ubuntu, Debian ou tout autre système d'exploitation basé sur UNIX. L'exemple suivant est tiré de CentOS/Linux.

  • Connectez-vous à votre serveur Linux
  • Téléchargez la dernière version de Sous-liste3r
wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Extrayez le fichier téléchargé

décompressez master.zip
  • Cela créera un nouveau dossier appelé "Sublist3r-master"

Comme je l'ai mentionné précédemment, il a les dépendances suivantes, et vous pouvez l'installer à l'aide d'une commande yum.

yum install python-requests python-argparse

Vous êtes maintenant prêt à découvrir le sous-domaine en utilisant la commande suivante.

./sublist3r.py -d votredomaine.com
sous-liste3r

Comme vous pouvez le voir, il a découvert mes sous-domaines.

Netcraft

Netcraft dispose d'un grand nombre de bases de données de domaines, et vous ne pouvez pas vous en passer pour trouver des informations sur les sous-domaines publics.

netcraft-sous-domaine

Le résultat de la recherche contiendra tous les domaines et sous-domaines avec les informations suivantes : première vue, bloc de réseau et système d'exploitation.

Si vous avez besoin de plus d'informations sur le site web, cliquez sur rapport sur site, et vous obtiendrez des tonnes d'informations sur les technologies, le classement, etc.

netcraft-résultats

Detectify

Detectify peut analyser des sous-domaines en fonction de centaines de mots prédéfinis, mais vous ne pouvez pas le faire pour un domaine qui ne vous appartient pas.

Cependant, si vous avez autorisé un utilisateur, vous pouvez activer la découverte de sous-domaines dans l'aperçu sous les paramètres.

detectify-subdomain

SubBrute

SubBrute est l'un des outils d'énumération de sous-domaines les plus populaires et les plus précis. Il s'agit d'un projet communautaire qui utilise le résolveur ouvert comme proxy, de sorte que SubBrute n'envoie pas de trafic aux serveurs de noms de domaine.

Il ne s'agit pas d'un outil en ligne, et vous devez l'installer sur votre ordinateur. Vous pouvez utiliser un système d'exploitation Windows ou UNIX, et l'installation est très facile. La démonstration suivante est basée sur CentOS/Linux.

  • Connectez-vous à votre CentOS/Linux
  • Téléchargez la dernière version de SubBrute
wget https://github.com/TheRook/subbrute/archive/master.zip .
  • Décompressez le fichier zip téléchargé
décompressez master.zip

Un nouveau dossier appelé "subbrute-master" sera créé. Allez dans ce dossier et exécutez le fichier subbrute.py avec le domaine.

./subbrute.py votredomaine.com

Cela prendra quelques secondes et vous obtiendrez tous les sous-domaines trouvés.

Knock (en anglais)

Frapper est un autre outil de découverte de sous-domaines basé sur Python et testé avec la version 2.7.6 de Python. Il trouve le sous-domaine d'un domaine cible en utilisant une liste de mots.

  • Vous pouvez le télécharger et l'installer sur un système d'exploitation basé sur Linux.
wget https://github.com/guelfoweb/knock/archive/knock3.zip .
  • Extrayez le fichier zip téléchargé avec la commande unzip
unzip knock3.zip
  • le fichier sera extrait et créera un nouveau dossier,"toc-toc3
  • Allez dans ce dossier et installez le logiciel avec la commande suivante
python setup.py install

Une fois installé, vous pouvez scanner les sous-domaines en suivant la commande suivante

./knockpy.py votredomaine.com

DNSRecon sur Kali Linux

Kali Linux est une excellente plateforme pour un chercheur en sécurité, et vous pouvez utiliser DNSRecon sur Kali sans rien installer.

Il vérifie tous les enregistrements NS pour les transferts de zone, les enregistrements DNS globaux, la résolution des caractères génériques, les enregistrements PTR, etc.

Pour utiliser DNSRecon, exécutez ce qui suit, et vous aurez terminé.

dnsrecon -d votredomaine.com
dnsrecon

Outils Pentest

Outils de pentest recherche un sous-domaine en utilisant plusieurs méthodes comme le transfert de zone DNS, l'énumération DNS basée sur une liste de mots, et un moteur de recherche public.

pentest-sous-domaine

Vous pouvez enregistrer le résultat au format PDF.

MassDNS

Si vous souhaitez résoudre des noms de domaine en masse, MassDNS est l'outil qu'il vous faut. Cet outil peut résoudre plus de 350 000 noms de domaine par seconde ! Il utilise des résolveurs accessibles au public et convient aux personnes qui souhaitent résoudre des millions, voire des milliards de noms de domaine.

MassDNS
Source : Github Github

L'un des problèmes que vous pouvez rencontrer en utilisant cet outil est qu'il peut augmenter la charge sur les résolveurs publics et conduire à ce que votre adresse IP soit signalée comme abusive. Cet outil doit donc être utilisé avec prudence.

OWASP Amass

Amasser a été créé pour aider les professionnels de la sécurité de l'information à cartographier les surfaces d'attaque du réseau et à découvrir des actifs externes.

OWASP Amass
Source : OWASP Amass Github

L'outil est entièrement gratuit et compte parmi ses clients la grande société informatique Accenture.

Conclusion

En utilisant les outils ci-dessus, j'espère que vous serez en mesure de découvrir des sous-domaines du domaine cible pour votre recherche de sécurité. Vous pouvez également essayer un scanner de ports en ligne.

Si vous êtes intéressé par l'apprentissage du piratage éthique, consultez ce cours.

  • Chandan Kumar
    Auteur
    Chandan Kumar est le fondateur de Geekflare. Il a aidé des millions de personnes à exceller dans le domaine numérique. Passionné de technologie, il s'est donné pour mission d'explorer le monde et d'amplifier la croissance des professionnels et des entreprises.
Merci à nos sponsors
Autres lectures sur la sécurité
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus