Subfinder - OSINT

1. Subfinder 란?

오픈 소스 정보 수집(OSINT) 도구로 특정 도메인에 연결된 서브도메인을 찾아내는 도구이다.

 

수동/자동 소스를 활용해서 데이터를 긁어모으기 때문에 보안 점검이나 웹 자산을 관리할 때 쓰이는 도구이다.

 

2. 사용하는 이유

단순히 도메인이 몇 개인지 궁금해서 쓰는 것 이상으로 큰 의미가 존재한다.

 

• 공격 표면 식별: 잊힌 테스트 서버나 관리자 페이지 등 외부에 노출된 서브도메인을 찾아 보안 취약점을 확인할 수 있다.
• 방대한 데이터 소스: passive 소스(직접 서버에 접속하지 않고 데이터를 가져오는 방식)를 사용하므로 대상 서버에 부하를 주지 않고도 도메인을 수집하기에 가용성에 민감한 고객사여도 사용하기에 괜찮은 도구이다.

 

 

3. 설치방법

 

3-1. WSL2설치

리눅스 환경에서 잘 작동하기에 현재 윈도우 사용자라면 WSL2를 먼저 설치해줘야 한다.

 

Powershell 관리자 권한으로

wsl --install

 

명령어를 실행시켜 우분투를 설치한다.

 

3-2. Go 설치

Subfinder는 Go언어로 제작되었기 때문에 시스템에 Go가 설치되어야 한다.

sudo apt install golang-go -y

 

3-3. Subfinder 설치

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

 

 

3-4. 설치 확인

 

설치가 정상적으로 끝나면 '~/go/bin' 폴더 내에 실행 파일이 생성된다.

 

 

4. 사용방법

./subfinder -d [타겟도메인] -o done.txt

 

• -d: 스캔할 대상 도메인을 지정한다.
• -o: 스캔 결과 리스트를 done.txt 파일로 저장한다.

 

 

 

이미지를 확인해 보면 Subfinder 가 실행되면서 타깃 도메인과 연결된 서브도메인을 찾아내는 것을 확인할 수 있다.

결과물은 done.txt 에 저장되어 추후 분석에 활용하기에 좋다.