为什么要搜集子域名?
这些子域名都是与企业的资产相关联的.发现更多的子域名,意味着发现了更多的企业资产.
攻击者的角度:
对于攻击者来说,意义在于可以发现更多的攻击点,增大攻击面attack face
,接着选取一个最脆弱的目标进行攻击.
在《Metasploit渗透测试指南》里面有提到,真正的攻击者是不会造成很多噪声的,意味着他会选择一条代价最小、收益最高的攻击路径,来获取他目标系统的高权限.
为此他需要先找到一个最脆弱的目标.也就是找到企业资产中最脆弱的一部分来进行攻击.
而通过对子域名进行搜集,便是发现脆弱资产当中必要的一步.
防御者的角度:
对于防御者来说,意义在于能够对资产进行更好的管理.
企业大部分做的安全工作都是围绕企业的资产来进行的。
可现状是,由于企业大、业务线多、管理难等问题,很多时候企业会匆忙上线一个新的应用或服务,这样就会造成出现很多“在野资产”.
这种“在野资产”往往是等到出现安全事件后,去追责才会被发现。
这种时候,如果能够提前对新增、新上线的资产进行发现的话,就能更好的保障企业的资产安全.
而通过对子域名进行搜集,便是发现“在野资产”当中必要的一步.
搜集途径:
外部搜集途径:
在外部,可以通过很多方式进行搜集,这张思维导图列出来的已经比较详细了。
其他接口:
内部搜集途径:
除了通过互联网,在外部进行必要的搜集以外,也是需要内部对子域名进行搜集来进行补充的.
refs:
-
《Metasploit渗透测试指南》