Рекурсивный поиск доменов (рекурсивное сканирование поддоменов) — это метод обнаружения поддоменов, при котором процесс поиска не останавливается на найденных поддоменах первого уровня (например, mail.example.com), а продолжает сканировать их для обнаружения поддоменов следующего уровня в глубине иерархии (например, vpn.mail.example.com или dev.admin.example.com). Цель метода — построить полную и глубокую карту доменной структуры организации, выявив «скрытые» и забытые ресурсы, которые могут находиться на 3-м, 4-м и более уровнях вложенности.
Возможности и принципы рекурсивного поиска:
- Многоуровневый анализ: Стандартные инструменты поиска часто находят поддомены только первого уровня (например,
dashboard.example.com). Рекурсивный подход берет каждый найденный поддомен (dashboard.example.com) и запускает по нему новый цикл поиска, пытаясь найтиstage.dashboard.example.comилиapi.dashboard.example.com. - Использование тех же источников и методов: Для каждого нового уровня рекурсии могут применяться те же методы, что и для основного домена: пассивный сбор (через логи CT, поисковики) или активный перебор (брутфорс) по словарю.
- Итеративный процесс: Поиск продолжается до тех пор, пока не будут проверены все возможные уровни вложенности или пока не будет достигнуто заданное пользователем максимальное ограничение глубины рекурсии (
maxdepth). - Контроль глубины: Так как рекурсивный поиск может генерировать огромное количество запросов и находить тысячи поддоменов, он требует тщательной настройки, чтобы не перегрузить сеть и не захлебнуться в полученных данных. Обычно задается максимальная глубина поиска.
- Отличие от стандартного поиска:
- Стандартный поиск: Ищет
*.example.com. - Рекурсивный поиск: Находит
a.example.com, затем ищет*.a.example.com, после этого*.b.a.example.comи так далее.
- Стандартный поиск: Ищет
- Применение: Особенно важен для крупных организаций со сложной и разветвленной инфраструктурой, где разработчики и администраторы могли годами создавать различные сервисы, вложенные друг в друга, забывая о некоторых из них. Эти «забытые» поддомены часто содержат устаревшее ПО и становятся идеальной точкой входа для злоумышленников.
Рекурсивный поиск может быть реализован как в специализированных инструментах (например, флаг -recursive в некоторых сканерах поддоменов, включая упомянутый Subfinder), так и в составе фреймворков для анализа безопасности. Он значительно увеличивает время сканирования и объем результатов, но обеспечивает наиболее полную картину присутствия организации в доменном пространстве. Найденные на большой глубине поддомены часто имеют более слабую защиту, чем основной домен, что делает их приоритетной целью для пентестеров и злоумышленников.
Упоминания
-
5 марта 2026
Облачный провайдер mt cloud запустил сервис непрерывного тестирования на уязвимости для внешнего периметра
Облачный провайдер mt cloud объявил о запуске сервиса Continuous Penetration Testing (CPT), предназначенного для непрерывной проверки защищенности внешней ИТ-инфраструктуры компаний....
