Kali Linux je najčešće korištena distribucija u području kibernetičke sigurnosti. Jedan od alata koji dolazi uz ovu platformu i koji je izuzetno koristan za istraživače sigurnosti je Sublist3r. Ovaj alat otvorenog koda omogućuje brzo i pouzdano pronalaženje poddomena, što je ključni korak u ranom fazama penetacijskog testiranja ili analize sigurnosnih ranjivosti.
Sadržaj...
Uvod u Sublist3r
Sublist3r je skripta napisana u programskom jeziku Python, a dizajnirana je da skupi sve moguće poddomene povezane s određenom glavnom domenom. Koristi više izvora podataka – od pretraživača poput Googlea, Binga i Yahooa, do javnih baza podataka kao što je Crunchbase – te DNS upite kako bi otkrila skrivene ili manje poznate poddomene.
Instalacija na Kali Linuxu
Instalacija Sublist3ra je jednostavna i ne zahtijeva dodatne konfiguracije. Slijedite korake ispod:
- Otvorite terminal i klonirajte repozitorij s GitHub‑a: git clone https://github.com/aboul3la/Sublist3r.git
- Pređite u klonirani direktorij: cd Sublist3r
- Instalirajte potrebne ovisnosti: pip install -r requirements.txt
Ukoliko nemate instaliran Python 3 ili pip, instalirajte ih prije početka: sudo apt install python3 python3-pip.
Korištenje Sublist3ra
Jednom kada je alat instaliran, možete ga pokrenuti iz terminala. Osnovna sintaksa izgleda ovako:
python3 sublist3r.py -d primjer.com
Ova naredba pokreće pretraživanje poddomena za domenu „primjer.com“. Sublist3r automatski prikazuje sve pronađene poddomene u terminalu, a rezultati se mogu spremiti u datoteku za daljnju analizu.
Opcije i prilagodbe
- -b – koristi Bing za pretraživanje poddomena.
- -g – koristi Google.
- -o – specificira put do izlazne datoteke (npr. -o rezultati.txt).
- -t – postavlja broj dretvi (threadova) za paralelno pretraživanje, što može ubrzati proces.
- -v – prikazuje detaljnije informacije o svakom pronađenom poddomenu.
\
Leave a Comment