القائمة الرئيسية

الصفحات

تعديل المشاركة

أداة Sublist3r؛ شرح أداة لجمع النطاقات الفرعية على كالي

zano_security
(0)

Sublist3r Tool

نبذه عن أهمية أداة sublist3r الشهيرة، كذلك طريقة تثبيت واستخدام الأداة بشكل صحيح في استخراج النطاقات الفرعية لأي موقع إلكتروني، شرح مفصل عنها.

كيفية استخدام أداة Sublis3r
كيفية استخدام أداة Sublis3r

أداة sublis3r من أهم الأدوات المستخدمة في الأمن المعلوماتي، حيث يمكنك استخراج النطاقات الفرعية لأي موقع، سنتعرف على تثبيت واستخدام أداة sublist3r وكذلك أهمية هذه الأداة.

ما هي هذه الأداة؟

هي أداة تم تمت برمجتها وتصميمها لغرض الحصول على جميع النطاقات الفرعية لموقع معيّن، يستخدمه مختبري الاختراق بشكل كبير جدًا، وذلك لجمع نتائج دقيقة للهدف المراد اختبار اختراقه، تستخدم أداة sublister محركات بحث مثل: قوقل وياهو نت كرافت وكذلك الأدوات مثل Virustotal.

أهمية أداة sublist3r

تكمن أهمية أداة sublist3r في توفير الجهد والوقت، فبدلًا من البحث في كل محرك على العناوين الفرعية كلًا بطريقته، فستقوم هذه البرمجية بعملية استخراج جميع النطاقات الفرعية.

يستفيد مختبرو أمن المواقع من هذه الخاصية، حيث أنهم يقومون بعملية فحص كل نطاق فرعي على حده بحثًا عن نقاط ضعف فيه.

تثبيت أداة sublist3r

يمكن تثبيت أداة sublist3r بسهولة على أنظمة لينكس من خلال تحميل مستودعه خاصة بها في موقع قيت هب الخاص بالمشاريع البرمجية، لعمل ذلك تقوم بتنزيلها بأداة git عن طريق الأمر التالي:

git clone https://github.com/aboul3la/Sublist3r

تستطيع عمل ذلك أيضًا مع تطبيق تيرمكس للأندرويد.

بعد ذلك تذهب إلى المجلد للبرنامج.

cd Sublist3r

بعد ذلك يتوجب عليك تثبيت المتطلبات وهي dnspython و argparse python، تستطيع تثبيتها كلًا على حده:

مكتبة requests

sudo pip install requests

كذلك مكتبة dnspython

sudo pip install dnspython

مكتبة argparse

sudo pip install argparse

كذلك تستطيع اختصار الوقت وتثبيتها في سطر واحد فقط وهو التالي:

pip install requirements.txt

تثبيت أداة sublis3r
تثبيت المكتبات للأداة

بعد الانتهاء من تثبيت المكتبات، سيكون نظامك جاهز لعملية تثبيت أداة sublister، تطبع الأمر التالي:

./setup.py

استخراج النطاقات الفرعية ، أهمية sublist3r
تسطيب الأداة

بعد إكمال عملية التثبيت تقوم بتشغيل الأداة بالأمر التالي:

./sublist3r

بعد ذلك ستعمل الأداة بكل سلاسة لكننا قد لا نعرف استخدامها، لذا ننتقل إلى النقطة التالية.

شرح استخدام أداة sublist3r

يمكنك إظهار شرح استخدام أداة sublist3r في أي وقت عن طريق الأمر h- الذي يسرد لك كافة الأوامر، لكن باللغة الإنجليزية، قمنا بتوضيح أهم تلك الأوامر أدناه.

-d أو –domain

وهذا الأمر لتعيين عنوان النطاق الهدف المراد استخراج النطاقات الفرعية منه.

-p أو –ports

لفحص النطاقات الفرعية المستخرجة.

-v أو –verbose

أمر تفعيل وضع العرض (أي عرض جميع المعلومات على الشاشة).

-e أو –engine

هذا الأمر لتحديد محركات البحث لاستخراج النطاقات الفرعية.

-o أو –output

لحفظ النطاقات الفرعية المستخرجة في ملف ما،  تقوم أنت بكتابته مثلًا: output.txt.

-h أو –help

لعرض رسالة المساعدة – كافة الأوامر للبرنامج – ثم الخروج.

مثال على استخدام أداة sublist3r

سنقوم باستخراج النطاقات الفرعية لموقع قوقل:

./sublist3r.py -d google.com -o google.txt

استخراج النطاقات الفرعية ، أهمية sublist3r
مثال على موقع قوقل

بعد ذلك يمكننا العثور على جميع النطاقات الفرعية للموقع في محفوظة في ملف txt، نعرضها في كالي لينكس بالأمر cat أو nano.

استخراج ثم عرض الملف
استخراج ثم عرض الملف

يمكن فحص كل النطاقات الفرعية المستخرجة من أداة sublist3r كلًا على حده، لأن هناك بعض النطاقات الفرعية المحتمل إصابتها بثغرات خطيرة قد تهدد أمن الشركة.

تعليقات

إرسال تعليق