【技术实现步骤摘要】
一种检测子域名潜在风险的方法及装置
[0001]本申请涉及网络安全
,尤其涉及一种检测子域名潜在风险的方法及装置。
技术介绍
[0002]钓鱼攻击,一直以来都是黑客非法获取用户个人信息最直接的手段,不但操作简单,而且效果可观。在实际过程中,黑客可以通过对网站的子域名进行劫持攻击,将该子域名解析到自己的服务器上,用户在不知情的情况下访问被挟持的子域名时,攻击者通过伪造的页面诱导用户操作,以非法获取用户信息。由于浏览器显示的是正常的可信的域名,用户也难以甄别该页面为钓鱼页面,导致用户的财产损失。现有技术中,可以通过子域名搜索工具结合dnspython库对目标域名的子域名进行解析,但是这种方式会出现子域名遗漏的情况。
[0003]因此,目前亟需一种方案,用以更全面地检测出目标域名下存在潜在风险的子域名。
技术实现思路
[0004]本申请提供一种检测子域名潜在风险的方法及装置,用以更全面地检测出目标域名下存在潜在风险的子域名。
[0005]第一方面,本申请实施例提供一种检测子域名潜在风险的方法,...
【技术保护点】
【技术特征摘要】
1.一种检测子域名潜在风险的方法,其特征在于,所述方法包括:获取用户输入的目标域名;根据所述目标域名和预设的域名字典,确定第一子域名集合;所述第一子域名集合中包括所述目标域名下N个可能的子域名;检测所述第一子域名集合中的每个子域名是否存在对应的A记录和CNAME记录,以及检测所述第一子域名集合中存在对应的CNAME记录的子域名的别名是否存在对应的A记录;所述别名是指所述子域名的CNAME记录所指向的其他子域名;将不存在对应的A记录的子域名和子域名的别名作为检测到的存在潜在风险的子域名,返回给用户。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标域名和预设的域名字典,确定第一子域名集合,包括:遍历所述域名字典,依次将所述域名字典中的字符串与所述目标域名进行拼接,得到所述第一子域名集合。3.根据权利要求1所述的方法,其特征在于,针对所述第一子域名集合中的每个子域名,检测所述子域名是否有对应的A记录和CNAME记录,包括:使用dig命令依次对所述第一子域名集合中的每个子域名进行查询;对所述dig命令的查询结果进行过滤,得到所述第一子域名集合中存在对应的CNAME记录的子域名,以及所述存在对应的CNAME记录的子域名的别名。4.根据权利要求3所述的方法,其特征在于,所述对所述dig命令的查询结果进行过滤,包括:通过关键字“status:NOERROR”,对所述dig命令的查询结果进行过滤,得到所述第一域名集合中存在对应的A记录的子域名;通过关键字“CNAME”,对所述第一域名集合中存在对应的A记录的子域名进行过滤,得到所述第一域名集合中既存在对应的A记录,也存在对应的CNAME记录的子域名;获取所述第一域名集合中存在对应的A记录和CNAME记录的子域名的别名,得到第二子域名集合。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:使用dnspython库中的方法使用dnspython库中的方法对所述第二子域...
【专利技术属性】
技术研发人员:王蕴佳,吴铁军,叶晓虎,范敦球,赵光远,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。