Netcraft — это сервис, который предоставляет информацию о доменах, IP-адресах, серверах и сайтах в интернете. Он был создан в 1995 году и стал одним из наиболее популярных инструментов для сбора данных в области безопасности и тестирования на проникновение.
Еще по теме: Поиск уязвимых поддоменов с помощью Censys
Использование Netcraft в пентесте
В контексте тестирования на проникновение Netcraft используется для сбора информации о веб-сайтах и их инфраструктуре. Например, сервис может показать версию веб-сервера, используемые сертификаты безопасности, технологии хостинга и владельца домена. Это полезно для поиск уязвимостей в веб-приложениях или серверах, используемых для хостинга веб-сайтов.
Кроме того, Netcraft помогает в поиске подозрительных сайтов, которые могут использоваться для фишинга или распространения вредоносного программного обеспечения. Он показывает информацию о регистрации домена и его длительности, что помогает идентифицировать фальшивые веб-сайты, созданные недавно и используемые для мошенничества.
В качестве примера воспользуемся сервисом поиска по DNS, для этого откроем страницу поиска https://searchdns.netcraft.com и попробуем найти информацию о домене:
1 |
amazon.com |
Netcraft является важным инструментом для тестирования на проникновение, который позволяет специалистам получить полную картину об инфраструктуре и веб-приложениях, которые они тестируют.
Есть также браузерное расширение Netcraft Extension, которое отображает информацию о сайте и защищает от фишинга и вредоносного JavaScript.
ПОЛЕЗНЫЕ ССЫЛКИ: