Alt Alan Adı Taraması Nedir?
Alt alan adı bulucu; bir alan adının altında yayında olan yaygın alt alan adlarını (www, mail, vpn, api, portal, webmail vb.) sözlük tabanlı tarayarak A kaydı çözülenleri listeler. Wildcard DNS açık olan domainlerde yanlış pozitifleri eler.
Alt Alan Adı (Subdomain) Nedir?
Alt alan adı, ana alan adının önüne eklenen bir etikettir (örn. mail.example.com, vpn.example.com). Her biri ayrı bir hizmeti (web posta, VPN, API, panel) işaret edebilir. Saldırganlar saldırı yüzeyini haritalamak için ilk iş alt alan adlarını keşfeder; bu yüzden hangi alt alan adlarınızın internete açık olduğunu bilmek bir güvenlik gerekliliğidir.
Tarama Nasıl Çalışır?
Alan adınızı girin; SecRadar ~100 yaygın öneki alan adınıza ekleyip eşzamanlı olarak A kaydı sorgular ve çözümlenenleri IP'leriyle listeler. Önce 2-3 rastgele isim sorulur: eğer onlar da cevap veriyorsa domain 'wildcard DNS' kullanıyor demektir; bu durumda wildcard IP'sine eşit dönen adaylar elenir, yalnızca farklı IP'ye giden gerçek alt alan adları gösterilir.
Tüm Alt Alan Adları Bulunur mu?
Hayır — bu sözlük (yaygın önekler) tabanlı bir taramadır; alışılmadık isimler kaçabilir. Daha geniş kapsam için Sertifika Şeffaflığı (CT) loglarını tarayan 'Sertifika Geçmişi' aracıyla birlikte kullanın; CT logları geçmişte sertifika almış alt alan adlarını da ortaya çıkarır. İzlenen domainlerde SecRadar yeni alt alan adı belirdiğinde otomatik uyarı gönderebilir.