search

🧪 LAB 2: تعداد النطاقات الفرعية باستخدام Sublist3r (Subdomain Enumeration With Sublist3r)

🎯 الهدف الأساسي: اكتشاف النطاقات الفرعية (subdomains) المرتبطة بنطاق رئيسي معين باستخدام مصادر الاستخبارات مفتوحة المصدر (OSINT).

🔧 الأدوات المستخدمة: Sublist3r

📜 خطوات التنفيذ:

تثبيت Sublist3r (إذا لم تكن مثبتة):

  • افتح Terminal في Kali Linux.

  • 🔧 الأمر الأساسي لتثبيت Sublist3r:

    sudo apt install sublister -y

  • 🗣️ سيقوم هذا الأمر بتثبيت أداة Sublist3r.

استخدام Sublist3r لتعداد النطاقات الفرعية:

  • افتح Terminal في Kali Linux.

  • 🔧 الأمر الأساسي (لتعداد النطاقات الفرعية باستخدام محركات بحث محددة):

    sublister -d [TargetDomain] -e [SearchEngine1,SearchEngine2]

  • 🏛️ تفصيل أداة Sublist3r:

    • الأمر الأساسي: sublister -d [Target Domain]

    • **💡أهم الخيارات **:

      • -d: لتحديد النطاق المستهدف الذي تريد البحث عن نطاقاته الفرعية.

      • -e: لتحديد محركات البحث المستخدمة (مثل google, yahoo, bing, netcraft

      • -v: لعرض المزيد من التفاصيل (Verbose Output).

      • -o: لحفظ النتائج في ملف نصي.

    • ملاحظة: يمكن تحظرك محركات البحث مثل Google عشان الطلبات المتكررة هيا لا تقول اني ما قلت لك 😉.

  • لنفترض أنك تبي تعداد النطاقات الفرعية لـ 0x.com باستخدام Google :

    sublister -d 0x.com -e google

  • إذا تم العثور على أي نطاقات فرعية ستقوم الأداة بإدراجها لك . 💡 معلومة ذهبية: النطاقات الفرعية المكتشفة (مثل my.0x.com أو courses.0x.com) يمكن أن تكون نقاط دخول لن يمكن تكون أقل حماية من النطاق الرئيسي.

نقاط التحقق: جاوب نفسك بحيث تتاكد 👍.

  • هل تم تثبيت Sublist3r بنجاح ؟

  • هل قامت الأداة بإرجاع قائمة بالنطاقات الفرعية للموقع المستهدف؟

  • هل تم استخدام خيارات محركات بحث مختلفة لاكتشاف المزيد من النطاقات الفرعية؟

Previous🧪 LAB 1: استطلاع المواقع وجمع البصمات (Website Recon & Footprinting)Next🧪 LAB 3: نقل نطاق الدي إن إس (DNS Zone Transfer)

Last updated