Sublist3r, “Açık Kaynak Keşif Raporu” olarak Türkçeleştirebileceğimiz OSINT raporlarında kullandığımız ve alt alan adlarını belirlemede (enumeration – listeleme aşamasında) bize yardımcı olan bir Python aracıdır.
Hedef sistemin subdomain (alt alan adı) bilgilerinin toplanması için en bilinen ve kolay kullanıma sahip araçlardandır.
Alt alan adlarını belirlemede birçok arama motorunu tek seferde araştırması ve sonuçları listelemesi büyük oranda zaman kazandırır.
Aşağıdaki resimde görülebileceği gibi Sublist3r belirlenen hedef sistemin alt alan adı listelemesi aşamasında Baidu, Yahoo, Google, Bing, Ask, Netcraft, DNSdumpster, Virustotal, ThreatCrowd, SSL Certificates ve Passive DNS kullanarak geniş çaplı bir arama yapar ve sonuçları çıkartır.
SUBLIST3R NASIL YÜKLENİR? NASIL KURULUR?
Python 2 ve Python 3 gereksinimi olan Sublist3r için tavsiye edilen Python sürümleri;
- Python 2 için 2.7.x
- Python 3 için 3.4.x
GitHub üzerinden indirmek için aşağıdaki komut kullanılabilir:
$ git clone https://github.com/aboul3la/Sublist3r.git
Aracın ihtiyaç duyduğu Python modüllerini indirmek için;
Windows üzerinde:
c:\python27\python.exe -m pip install -r requirements.txt
Linux üzerinde:
sudo pip install -r requirements.txt
komutları ile “requests, dnspython, argparse” modülleri indirilmiş olur.
NASIL KULLANILIR?
Aracın kullanıma sunduğu parametreler aşağıdaki gibidir:
| -d | –domain | Alt alan adları belirlenecek olan Alan adı |
| -b | –bruteforce | Subbrute kaba kuvvet(bruteforce) modülünü etkinleştirme |
| -p | –ports | Spesifik tcp portlarına karşı tarama |
| -v | –verbose | Verbose modunu etkinleştirme ve gerçek zamanlı sonuçları görüntüleme |
| -t | –threads | Kaba kuvvet işlemi için iş parçacığı sayısı |
| -e | –engines | Arama motoru belirtme |
| -o | –output | Çıktıyı metin dosyası olarak kaydetme |
| -h | -help | Yardım mesajını gösterme ve çıkış |
ÖRNEK KOMUTLAR
- Yardım mesajını gösterme
$ python sublist3r.py -h
- Spesifik bir alan adını belirtme
$ python sublist3r.py -d example.com
- Belirli bir port üzerinde mevcut alt alan adlarını bulma
$ python sublist3r.py -d example.com -p 80,443
- Kaba kuvvet (brute-force) kullanarak daha fazla alt alan adı belirleme
$ python sublist3r.py -b -d example.com
- Sadece belirli arama motorlarını kullanarak arama yapma
$ python sublist3r.py -e google,yahoo,virustotal -d example.com
ÖRNEK KULLANIM
Bu örnekte: -d parametresiyle hedef tesla.com adresi belirtilip, -t ile iş parçacığı sayısı 50 olarak verilip, tüm bulguları gerçek zamanlı görebilmek için -v kullanılıp, son olarak ta -p parametresiyle açık olduğu öğrenilmek istenilen 21,22,80,443 portları belirtilerek istenilen bulgular elde edilmiştir.
Bunun için aşağıdaki komut kullanılmıştır:
$ python sublist3r.py -d tesla.com -t 50 -v -p 21,22,80,443
Yukarıdaki resimde son satırda belirtildiği görülebilecek olan 183 tekil alt alan adı tespit edilmiştir.
Aşağıdaki kesit alınmış resimde ise talep edilen portların hangi alan adlarında açık olduğu listelenmiştir:
Görüldüğü gibi Sublist3r farklı amaçlı kullanımlar için oldukça işimizi kolaylaştırabilecek ve faydalı bir araçtır.