서브도메인 또는 하위도메인은 메인 도메인에 보조 도메인으로 자식같은 존재이다.
예를 들면 www.naver.com 이라는 네이버 사이트가 있다
해당 사이트가 메인 도메인이고 서브도메인은
cafe.naver.com
comic.naver.com
blog.naver.com
등이 될수 있다.
각 회사 혹은 도메인의 성격에 따라 다르겠지만
서브도메인이 항상 열려있지 않는 경우도 있다.
예를 들어 한 대학교 사이트가 asdf.ac.kr 이다.
학기 초가 되기전에 수강신청을 위해 class.asdf.ac.kr 라는 사이트가 수강신청 기간에만
열린다.
그렇다보니 해당 서브도메인은 보안점검 우선순위에 밀려날수 있고 보안에 취약할수도 있다.
서브도메인의 취약점을 통해 메인 도메인에 접속을 할수 있기때문에 서브 도메인까지 보안관리를 잘해야 한다.
구글 검색
일반적으로 단어들을 써서 사이트 검색을 할수 있지만 '구글해킹' 이라는 기술을 통해
명령어들로 검색내용을 필터링을 할수 있다.
일반적으로 많이 쓰이는 명령어는
이정도 있다.
구글 혹은 네이버에 구글해킹이라고 검색하면 다양한 명령어들을 확인 할수 있다.
dnsdumpster
이름 그대로 dns에 관한 모든것들을 확인할수 있는 사이트이다
똑같이 서울대로 검색을 해보면
서버 정보들과 위치를 알려주며
서브도메인들이 나오는 것을 확인 할수 있다.
클라우드 서비스까지 다 나온다.
devlopers facebook
https://developers.facebook.com/tools/ct/search 이다
페이스북 로그인이 필요한 작업이며 페이스북에서 인증서 투명성(Certificate Transparency)을 모니터링 툴이다
본래 목적과 달리 좋은 서브도메인 검색 툴이기도 하다
'보안 > OSINT' 카테고리의 다른 글
| hash 문자로 구글링을 통해 취약한 사이트 발견 (0) | 2024.01.11 |
|---|---|
| 정보를 수집하는 방법 과 중요한 개념 (0) | 2023.04.22 |
| 정보 수집 종류 (0) | 2023.04.20 |
| [tryhackme] grootsecurity OSINT CTF 문제 풀이 (0) | 2023.04.12 |
| 과거 OSINT의 활용 (0) | 2023.01.24 |
