Sublist3r


Sublist3r, “Açık Kaynak Keşif Raporu” olarak Türkçeleştirebileceğimiz OSINT raporlarında kullandığımız ve alt alan adlarını belirlemede (enumeration – listeleme aşamasında) bize yardımcı olan bir Python aracıdır.

Hedef sistemin subdomain (alt alan adı) bilgilerinin toplanması için en bilinen ve kolay kullanıma sahip araçlardandır.

Alt alan adlarını belirlemede birçok arama motorunu tek seferde araştırması ve sonuçları listelemesi büyük oranda zaman kazandırır.

Aşağıdaki resimde görülebileceği gibi Sublist3r belirlenen hedef sistemin alt alan adı listelemesi aşamasında Baidu, Yahoo, Google, Bing, Ask, Netcraft, DNSdumpster, Virustotal, ThreatCrowd, SSL Certificates ve Passive DNS kullanarak geniş çaplı bir arama yapar ve sonuçları çıkartır.


SUBLIST3R NASIL YÜKLENİR? NASIL KURULUR?

Python 2 ve Python 3 gereksinimi olan Sublist3r için tavsiye edilen Python sürümleri;

  • Python 2 için 2.7.x
  • Python 3 için 3.4.x

GitHub üzerinden indirmek için aşağıdaki komut kullanılabilir:

$ git clone https://github.com/aboul3la/Sublist3r.git

Aracın ihtiyaç duyduğu Python modüllerini indirmek için;

Windows üzerinde:

c:\python27\python.exe -m pip install -r requirements.txt

Linux üzerinde:

sudo pip install -r requirements.txt

komutları ile “requests, dnspython, argparse” modülleri indirilmiş olur.

NASIL KULLANILIR?

Aracın kullanıma sunduğu parametreler aşağıdaki gibidir:

-d–domainAlt alan adları belirlenecek olan Alan adı
-b–bruteforceSubbrute kaba kuvvet(bruteforce) modülünü etkinleştirme
-p–portsSpesifik tcp portlarına karşı tarama
-v–verboseVerbose modunu etkinleştirme ve gerçek zamanlı sonuçları görüntüleme
-t–threadsKaba kuvvet işlemi için iş parçacığı sayısı
-e–enginesArama motoru belirtme
-o–outputÇıktıyı metin dosyası olarak kaydetme
-h-helpYardım mesajını gösterme ve çıkış

ÖRNEK KOMUTLAR

  • Yardım mesajını gösterme

$ python sublist3r.py -h

Sublis3r yardım komutu
  • Spesifik bir alan adını belirtme

python sublist3r.py -d example.com

  • Belirli bir port üzerinde mevcut alt alan adlarını bulma

python sublist3r.py -d example.com -p 80,443

  • Kaba kuvvet (brute-force) kullanarak daha fazla alt alan adı belirleme

$ python sublist3r.py -b -d example.com

  • Sadece belirli arama motorlarını kullanarak arama yapma

$ python sublist3r.py -e google,yahoo,virustotal -d example.com

ÖRNEK KULLANIM

Bu örnekte: -d parametresiyle hedef tesla.com adresi belirtilip, -t ile iş parçacığı sayısı 50 olarak verilip, tüm bulguları gerçek zamanlı görebilmek için -v kullanılıp, son olarak ta -p parametresiyle açık olduğu öğrenilmek istenilen 21,22,80,443 portları belirtilerek istenilen bulgular elde edilmiştir.

Bunun için aşağıdaki komut kullanılmıştır:

python sublist3r.py -d tesla.com -t 50 -v -p 21,22,80,443

Sublist3r kullanımı örnek 1
Sublist3r kullanımı örnek 2
Sublist3r kullanımı örnek 3

Yukarıdaki resimde son satırda belirtildiği görülebilecek olan 183 tekil alt alan adı tespit edilmiştir.

Aşağıdaki kesit alınmış resimde ise talep edilen portların hangi alan adlarında açık olduğu listelenmiştir:

Sublist3r kullanımı örnek 4

Görüldüğü gibi Sublist3r farklı amaçlı kullanımlar için oldukça işimizi kolaylaştırabilecek ve faydalı bir araçtır.

Dowload: https://github.com/aboul3la/Sublist3r

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir