CyberFlow
Sublist3r (T) Nedir?
Siber güvenlik araştırmalarında ve sızma testlerinde hedef domain hakkında bilgi toplamak için kullanılan en önemli yöntemlerden biri subdomain keşfi (subdomain enumeration) işlemidir.
Birçok kurum farklı servislerini alt alan adları üzerinden çalıştırır. Bu nedenle alt alan adlarını keşfetmek, hedef sistemin gerçek saldırı yüzeyini anlamak açısından kritik bir adımdır.
Sublist3r, bu amaçla kullanılan en popüler araçlardan biridir. Araç, farklı arama motorları ve açık kaynak veri kaynaklarını kullanarak hedef domainlere ait alt alan adlarını keşfeder.
Sublist3r özellikle pasif keşif (passive reconnaissance) yöntemi kullanması nedeniyle oldukça güvenli ve hızlı bir araçtır.
🔎 Sublist3r Ne İşe Yarar?
Sublist3r farklı veri kaynaklarını analiz ederek alt alan adlarını tespit eder.
Araç şu amaçlarla kullanılır:
- 🌐 Subdomain keşfi yapmak
- 🧭 Kurumsal dijital varlıkları belirlemek
- 🛡️ Saldırı yüzeyi analizini genişletmek
- 🔍 OSINT araştırmalarında hedef sistem hakkında veri toplamak
Bu sayede araştırmacılar hedef sistemin internete açık altyapısını daha iyi analiz edebilir.
🌐 Sublist3r Veri Kaynakları
Sublist3r birçok farklı pasif veri kaynağını kullanır.
Bunlardan bazıları şunlardır:
- Bing
- Baidu
- Yahoo
- Netcraft
- Virustotal
- ThreatCrowd
Bu kaynaklardan elde edilen veriler birleştirilerek hedef domain hakkında kapsamlı bir subdomain listesi oluşturulur.
⚙️ Sublist3r Nasıl Kullanılır?
Sublist3r terminal üzerinden çalışan bir araçtır.
Temel kullanım
sublist3r -d example.com
Sonuçları dosyaya kaydetmek
sublist3r -d example.com -o subdomains.txt
Thread sayısını artırmak
sublist3r -d example.com -t 50
Bu komutlar sonucunda Sublist3r farklı veri kaynaklarını analiz ederek alt alan adlarını listeler.
🧠 Pasif Subdomain Keşfi
Sublist3r pasif keşif yöntemi kullandığı için hedef sisteme doğrudan saldırı gerçekleştirmez.
Bu yöntem sayesinde:
- Hedef sisteme trafik gönderilmez
- Tespit edilme riski azalır
- OSINT araştırmaları daha güvenli şekilde yapılır
Bu nedenle Sublist3r özellikle ilk keşif aşamasında tercih edilen araçlardan biridir.
🛡️ Pentest ve Bug Bounty Kullanımı
Sublist3r aşağıdaki senaryolarda sıkça kullanılır:
- Subdomain enumeration
- Kurumsal saldırı yüzeyi analizi
- Bug bounty araştırmaları
- OSINT analizleri
Araç genellikle diğer subdomain keşif araçlarıyla birlikte kullanıldığında daha kapsamlı sonuçlar verir.
CyberFlow ile Subdomain Recon Öğrenin
CyberFlow platformu subdomain keşfi ve recon tekniklerini gerçek senaryolar üzerinden öğretir.
- 🎬 Video Modülü → Recon araçlarının kullanımı
- ⚙️ Eğitim Motoru → Gerçek keşif senaryoları
- 🧪 Test Modülü → Recon bilginizi ölçün
- 📖 Blog Modülü → Güncel keşif tekniklerini takip edin
Sonuç
Sublist3r, birçok pasif veri kaynağını kullanarak alt alan adlarını keşfetmeye yardımcı olan güçlü bir OSINT aracıdır. Özellikle sızma testleri ve bug bounty araştırmalarında hedef sistemin saldırı yüzeyini anlamak için önemli bir rol oynar.
CyberFlow platformunda bu ve benzeri araçları öğrenerek profesyonel seviyede subdomain keşfi ve recon analizleri gerçekleştirebilirsiniz.
🔑 Anahtar Kelimeler
sublist3r nedir, sublist3r kullanımı, subdomain keşif araçları, osint recon araçları, subdomain enumeration
Etiketler
#CyberFlow #Sublist3r #OSINT #Reconnaissance #SubdomainDiscovery #BugBounty #CyberSecurity