SUBLIST3R KULLANIMI

Sublist3r, “Açık Kaynak Keşif Raporu” olarak Türkçeleştirebileceğimiz OSINT raporlarında kullandığımız ve alt alan adlarını belirlemede (enumeration – listeleme aşamasında) bize yardımcı olan bir Python aracıdır.

Sublist3r aracı

Hedef sistemin subdomain (alt alan adı) bilgilerinin toplanması için en bilinen ve kolay kullanıma sahip araçlardandır.

Alt alan adlarını belirlemede birçok arama motorunu tek seferde araştırması ve sonuçları listelemesi büyük oranda zaman kazandırır.

Aşağıdaki resimde görülebileceği gibi Sublist3r belirlenen hedef sistemin alt alan adı listelemesi aşamasında Baidu, Yahoo, Google, Bing, Ask, Netcraft, DNSdumpster, Virustotal, ThreatCrowd, SSL Certificates ve Passive DNS kullanarak geniş çaplı bir arama yapar ve sonuçları çıkartır.

Sublist3r arama motoru listesi

SUBLIST3R NASIL YÜKLENİR? NASIL KURULUR?

Python 2 ve Python 3 gereksinimi olan Sublist3r için tavsiye edilen Python sürümleri;

  • Python 2 için 2.7.x
  • Python 3 için 3.4.x

GitHub üzerinden indirmek için aşağıdaki komut kullanılabilir:

Aracın ihtiyaç duyduğu Python modüllerini indirmek için;

Windows üzerinde:

c:\python27\python.exe -m pip install -r requirements.txt

Linux üzerinde:

sudo pip install -r requirements.txt

komutları ile “requests, dnspython, argparse” modülleri indirilmiş olur.

NASIL KULLANILIR?

Aracın kullanıma sunduğu parametreler aşağıdaki gibidir:

-d

–domain

Alt alan adları belirlenecek olan Alan adı

-b

–bruteforce

Subbrute kaba kuvvet(bruteforce) modülünü etkinleştirme

-p

–ports

Spesifik tcp portlarına karşı tarama

-v

–verbose

Verbose modunu etkinleştirme ve gerçek zamanlı sonuçları görüntüleme

-t

–threads

Kaba kuvvet işlemi için iş parçacığı sayısı

-e

–engines

Arama motoru belirtme

-o

–output

Çıktıyı metin dosyası olarak kaydetme

-h

-help

Yardım mesajını gösterme ve çıkış

ÖRNEK KOMUTLAR

  • Yardım mesajını gösterme

$ python sublist3r.py -h

Sublis3r yardım komutu
  • Spesifik bir alan adını belirtme

$ python sublist3r.py -d example.com

  • Belirli bir port üzerinde mevcut alt alan adlarını bulma

python sublist3r.py -d example.com -p 80,443

  • Kaba kuvvet (brute-force) kullanarak daha fazla alt alan adı belirleme

$ python sublist3r.py -b -d example.com

  • Sadece belirli arama motorlarını kullanarak arama yapma

$ python sublist3r.py -e google,yahoo,virustotal -d example.com

ÖRNEK KULLANIM

Bu örnekte: -d parametresiyle hedef tesla.com adresi belirtilip, -t ile iş parçacığı sayısı 50 olarak verilip, tüm bulguları gerçek zamanlı görebilmek için -v kullanılıp, son olarak ta -p parametresiyle açık olduğu öğrenilmek istenilen 21,22,80,443 portları belirtilerek istenilen bulgular elde edilmiştir.

Bunun için aşağıdaki komut kullanılmıştır:

$ python sublist3r.py -d tesla.com -t 50 -v -p 21,22,80,443

Sublist3r kullanımı örnek 1
Sublist3r kullanımı örnek 2
Sublist3r kullanımı örnek 3

Yukarıdaki resimde son satırda belirtildiği görülebilecek olan 183 tekil alt alan adı tespit edilmiştir.

Aşağıdaki kesit alınmış resimde ise talep edilen portların hangi alan adlarında açık olduğu listelenmiştir:

Sublist3r kullanımı örnek 4

Görüldüğü gibi Sublist3r farklı amaçlı kullanımlar için oldukça işimizi kolaylaştırabilecek ve faydalı bir araçtır.

Sızma testlerinde sıklıkla kullandığımız diğer araçların kurulum ve kullanımlarını https://sparta.com.tr/teknik-yazilar/ linkinden inceleyebilirsiniz.

Başa dön