为什么要搜集子域名?

这些子域名都是与企业的资产相关联的.发现更多的子域名,意味着发现了更多的企业资产.

攻击者的角度:

对于攻击者来说,意义在于可以发现更多的攻击点,增大攻击面attack face,接着选取一个最脆弱的目标进行攻击.

在《Metasploit渗透测试指南》里面有提到,真正的攻击者是不会造成很多噪声的,意味着他会选择一条代价最小、收益最高的攻击路径,来获取他目标系统的高权限.

为此他需要先找到一个最脆弱的目标.也就是找到企业资产中最脆弱的一部分来进行攻击.

而通过对子域名进行搜集,便是发现脆弱资产当中必要的一步.

对于防御者来说,意义在于能够对资产进行更好的管理.

企业大部分做的安全工作都是围绕企业的资产来进行的。

可现状是,由于企业大、业务线多、管理难等问题,很多时候企业会匆忙上线一个新的应用或服务,这样就会造成出现很多“在野资产”.

这种“在野资产”往往是等到出现安全事件后,去追责才会被发现。

这种时候,如果能够提前对新增、新上线的资产进行发现的话，就能更好的保障企业的资产安全.

而通过对子域名进行搜集,便是发现“在野资产”当中必要的一步.

在外部,可以通过很多方式进行搜集,这张思维导图列出来的已经比较详细了。

其他接口:

除了通过互联网,在外部进行必要的搜集以外,也是需要内部对子域名进行搜集来进行补充的.