สวัสดีครับ พบกันอีกครั้งกับแอดม่อน ไม่เจอกันนาน สบายดีกันแม่นบ่ ช่วงนี้ฝนตก คุณผู้อ่านรักษาสุขภาพกันด้วยนะครับ

วันนี้แอดม่อน จะมีทริค ในการค้นหา subdomain มานำเสนอ เพื่อเป็นแนวทางในการนำไปใช้ไม่ว่าจะเป็นสำหรับ ทดสอบเจาะระบบ หรือ แอบไปทำไม่ดีไม่งาม นะครับ

มาดูกันก่อนว่า subdomain คืออะไร Sub Domain หรือ Subdomain เป็นการสร้างชื่อโดเมนย่อยให้อยู่ภายใต้โดเมนหลัก เช่น test.board.com คำว่า “test” คือ Sub Domain ที่ถูกสร้างขึ้น มีการทำงานเหมือนโดเมนหลักทุก ๆ อย่าง ตั้งแต่ระบบ NS (Name Server) หรือว่าการเรียกหาระบบ DNS (Domain Name System) นั้นจะแยกออกจากโดเมนหลัก แต่โดยทั่วไปแล้วจะเหมือนกับโดเมนหลัก นอกจากจะมีการใช้งานระบบที่มีขนาดใหญ่ และแยก Sub Domain แต่ละตัวให้อยู่คนละ Server ก็สามารถทำได้เช่นกัน

ประโยชน์ของ Sub Domain อย่างที่ได้กล่าวไว้ว่า Sub Domain สามารถที่จะตั้งค่า Name Server ให้สามารถชี้ไปยัง Name Server ตัวอื่นนอกจากโดเมนหลักได้ เพราะฉะนั้นผู้ดูแลเว็บไซต์จึงนำเอาความสามารถนี้มาแบ่งการทำงานของ Server ได้ เช่น a.domain.com ให้วิ่งเข้าไปหา Server ตัวที่ 1 และ b.domain.com ให้วิ่งเข้าไปหา Server ตัวที่ 2 และ domain.com ให้วิ่งเข้าไปหา Server หลัก ถ้าทำแบบนี้แล้วจะช่วยลดภาระการทำงานของ Server และสามารถรองรับจำนวนคนเข้าเว็บไซต์ได้จำนวนมาก ๆ นั่นเอง (Ref: https://www.softmelt.com/article.php?id=40)

จากข้อมูลด้านบนจะเห็นว่า เว็บไซต์สามารถมี Subdomain ได้มากมาย ดังนั้นในมุมมองของผู้ทดสอบเจาะระบบหรือแฮกเกอร์ ก็เท่ากับว่า มีช่องทาง การโจมตีเพิ่มขึ้นนั้นเอง เพราะจากประสบกาม เฮ้ย ประสบการณ์ของแอดม่อนเอง พบว่า Subdomain นี้แหละ เวลาโจมตีแล้ว ได้ผลชะงัก ดีนักแล นั่นอาจเป็นเพราะว่า ผู้ดูแลระบบ คิดว่าสร้าง subdomain มาไว้แบบแปลกๆ จะไม่มีใครสามารถเห็นได้ เพราะไม่ได้ public ให้คนอื่นรู้ แอบสร้างไว้เท่านั้นเอง นั่นจึงเป็นความประมาทอย่างหนึ่ง เช่น ผู้ดูแลระบบ install website demo ทิ้งไว้ หรือ มีการตั้งระบบขึ้นมา แล้วตั้งพาสง่ายๆ เพราะคิดว่า ไม่ใช่ระบบหลัก นั่นเอง

โอ๊ะ แบบนี้เราก็เริ่มเห็นความสำคัญในการโจมตีแล้วชิ๊ๆๆ แอดม่อนเลยขอเสนอช่องทางในการหา subdomain โดยจะมีแต่ที่อยู่ใน Online เท่านั้น นะครัช ดังต่อไปนี้

1. https://www.nmmapper.com/sys/tools/subdomainfinder/
2. https://dnsdumpster.com/
3. https://pentest-tools.com/information-gathering/find-subdomains-of-domain#
4. https://spyse.com/tools/subdomain-finder
5. https://hackertarget.com/find-dns-host-records/
6. https://site-analyzer.pro/services-seo/site-all-subdomains/

ประมาณนี้นะครับ เยอะไปเดี๋ยวตาลาย คร่าวนี้แอดม่อนขอสรุปให้คร่าวๆเลยละกันนะครับ จากที่ไปลองมาทั้งหมด ที่แอดม่อนชอบสุดเลย ก็คือตัวแรก (https://www.nmmapper.com/sys/tools/subdomainfinder/) ค่อนข้างครบ ดังอย่าง

แอดม่อนได้ลองใช้ Domain ของ facebook.com เพื่อที่จะดูว่า มี subdomain อยู่เท่าไหร่ ซึ่งก็คือออออออออออออออออออออออออออออออ 598 Subdomain เชรดดโด้ เยอะเกิ๊นน

จากนั้นแอดม่อนลองเข้าสัก subdomain เพื่อดูว่า สิ่งที่ระบุมา ด้านบนถูกต้องหรือเปล่า ……………………………………. และแล้วก็ได้คำตอบว่า ไม่ใช่ทุก subdomain จะถูกต้องเสมอไปนะครัช ดังนั้นคุณผู้อ่านทุกท่าน ก็ต้องลอง เข้าดู หรือเช็คกันเอาเองนะครับ

และแอดม่อนขอแนะนำ อีกอันหนึ่ง ซึ่งลองแล้วถูกจายเลย นั่นก็คือ

ลองแล้วก็ค่อนข้างแม่นยำมาก ก่อนจะจบที่เว็บไซต์นี้ อีกตัวที่ขอแนะนำ นั่นก็คือ Amass นั่นเองซึ่งในรูปด้านบน จะมีชื่ออยู่ที่ หัวข้อที่ 4 (อาจจะช้าหน่อย ตอนค้นหา subdomain) ลองไปเล่นกันดูจ้า

อีกเว็บไซต์หนึ่งที่แอดม่อนจะขอแนะนำ และลองเล่นให้ดูนั่นก็คือ https://hackertarget.com/find-dns-host-records/ มาดูผลกันเลยจ้า ซึ่งบอกเลยอย่างเยอะ ครัชผมมมมมมม

ก่อนจะจบบทความนี้ แอดม่อน ขอพูดถึงสิ่งที่เราหลงลืมกัน ก็คือ เมื่อ สร้าง Subdomain แล้ว install service อะไรลงไปอย่าคิดว่าเหล่าแฮกเกอร์ไม่รู้เท่านั้น ให้คิดอยู่เสมอว่า อาจจะมีคนมาแฮกระบบเราได้นะ ดังนั้น เมื่อจะลงระบบอะไรก็ตาม เช่น ระบบ WordPress ให้ตั้งรหัสผ่านให้ยากต่อการคาดเดา เป็นต้น และควรอัพเดทระบบให้ใหม่ๆอยู่เสมอ และหวังว่าบทความนี้ เป็นบทความเข้าใจง่ายๆเคี้ยวง่ายๆ คงจะถูกใจสำหรับคุณผู้อ่านทุกท่าน นะครัชชช

Cr. Datafarm Company Limited