Sublist3r|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Sublist3r
             

Sublist3r

Sublist3rは、ドメインに関連するサブドメイン(下位ドメイン)を効率的に列挙するためのオープンソースツールです。Pythonで書かれており、サイバーセキュリティやペネトレーションテストにおいて広く利用されています。Sublist3rは、サブドメイン列挙のために、複数のサーチエンジン(Google、Bing、Yahooなど)や公開リソース(VirusTotal、ThreatCrowd、DNSdumpsterなど)から情報を収集し、ターゲットのドメイン名と関連するサブドメインを効率的にリストアップします。

このツールを使うことで、攻撃対象のドメインに関連するサブドメインを把握でき、潜在的なセキュリティリスクや隠れたサービスの検出に役立ちます。

Sublist3rの主な機能

  1. サブドメイン列挙
    Sublist3rの基本機能で、指定したドメインに関連するサブドメインをさまざまなソースから自動的に収集し、リスト化します。
  2. 複数の情報源の利用
    Sublist3rはGoogleやBing、Yahooといった一般的な検索エンジンだけでなく、DNSdumpsterやThreatCrowd、VirusTotalなどのセキュリティサービスのAPIからも情報を取得し、サブドメインを集めます。
  3. DNS解決オプション
    列挙したサブドメインのDNSレコードを確認し、有効なサブドメインかどうかを検証するオプションも備えています。
  4. JSON形式での結果出力
    サブドメインのリストをJSON形式で保存することができ、結果の整理や他のツールとの連携が容易です。

Sublist3rのインストール方法

Sublist3rは、Python環境で動作します。以下の手順でインストールできます。

  1. リポジトリのクローン
    GitHubの公式リポジトリからSublist3rをクローンします。

    git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
  2. 必要な依存関係のインストール
    pipで必要なライブラリをインストールします。

    pip install -r requirements.txt

Sublist3rの基本的な使い方

Sublist3rを実行するには、以下のように-dオプションで対象のドメインを指定します。

python sublist3r.py -d example.com

主なオプション

  • -d <ドメイン名>:サブドメイン列挙対象のドメイン名を指定
  • -o <ファイル名>:列挙結果を指定ファイルに出力
  • -v:結果の詳細表示(verboseモード)
  • -t <スレッド数>:並列スレッド数の指定(デフォルトは10)
  • -e <エンジン>:使用する検索エンジンの指定(Google、Bingなど)

例:サブドメイン列挙と出力ファイルの指定

以下は、example.comのサブドメインを列挙し、results.txtというファイルに保存する例です。

python sublist3r.py -d example.com -o results.txt

Sublist3rの利用シーン

  1. ペネトレーションテスト
    攻撃対象のドメインに関連するサブドメインを列挙することで、潜在的なセキュリティホールや公開サービスを把握し、攻撃の足がかりにします。
  2. 脆弱性管理
    サブドメインをリストアップすることで、管理者が把握していない外部公開のサービスを発見し、セキュリティ強化に役立てます。
  3. OSINT(オープンソースインテリジェンス)
    公開情報から組織のインフラや関連するサービスを調査し、セキュリティ分析を行います。

Sublist3rのメリットと注意点

メリット

  • 幅広い情報源:複数の検索エンジンやセキュリティリソースを利用するため、幅広くサブドメイン情報を収集可能。
  • 効率的なサブドメイン列挙:自動化された収集プロセスにより、短時間で大量のサブドメインを列挙可能。
  • 拡張性:他のツールやスクリプトと連携しやすいJSON出力をサポート。

注意点

  • API制限:VirusTotalなど、利用するサービスによってはAPIの使用回数に制限があるため、事前にAPIキーを取得する必要があります。
  • スキャン対象に対する許可:リストアップ対象のドメインは必ず許可を得たものに限り、許可なく実行することは不正アクセスや規約違反となる可能性があります。

まとめ

Sublist3rは、ドメインのサブドメイン列挙において強力なオープンソースツールであり、ペネトレーションテストやセキュリティ監査での情報収集に広く利用されています。複数の情報源からデータを取得し、効率的にサブドメインのリストアップが可能です。利用時にはAPI制限やスキャン対象の許可に注意し、法的遵守の範囲内で活用することが推奨されます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。