SUBDOMAİN KEŞFİ
Merhaba arkadaşlar, bugün sizlerle bir domaine ait subdomainleri nasıl bulabiliriz, kısaca ona göz atacağız. Bir güvenlik araştırmacısı için hedefin keşfi süreci çok önemlidir, örneğin: araştırmacılar domainlere ait subdomainleri araştırarak, bu subdomainlerde kullanılan web uygulamalarını bulmak isteyebilir. Güvenlik araştırmacıları, böylece subdomainlerde unutulmuş ve kritik zafiyete sahip bir web uygulası bulabilirler, ya da subdomain tespitine örnek verebileceğimiz bir diğer fayda: yapılandırma hatası yüzünden oluşabilecek bir zafiyet olan 'subdomain takeover' saldırılarıdır. Subdomain keşiflerinde birçok teknik kullanılmaktadır. Örneğin: herkese açık kaynaklar ile subdomain keşfi(Google,Shodan,Virustotal vb.), bruteforce ile subdomain keşfi, ip bloklarının taranması ile veyahut reverse lookup yöntemleri sayesinde subdomainlerin keşfi gibi. HERKESE AÇIK KAYNAKLAR İLE SUBDOMAIN KEŞFİ GOOGLE Arama motorlarında bellekte tutulan subdomain bilgileri araştırmacılar için