viernes, 12 de diciembre de 2014

Knock Subdomain Scan v.2.0

Publicado por
Posiblemente cuando hablamos de hacer una enumaración de subdominios siempre se nos venga en mente dnsenum o dnsmap, ya que además de ser las más "conocidas", también son dos de las que vienen instaladas por defecto en Kali Linux. Además de éstas dos, también es posible que pensemos en Maltego, sin embargo, no voy a hablar de ninguna de estas tres herramientas.Vengo hablaros de una alternativa bastante óptima, útil y ligera. Se trata de Knock Subdomain Scan v.2.0. O más conocido como Know.py. Es un pequeño script en python bastante sencillito para realizar búsqueda de subdominios de un dominio.

Img 1: Knock Subdomain Scan v.2.0

Su manera de trabajar es mediante diccionario.Por defecto ya trae un diccionario de palabras, wordlist.txt, el cual es utilizado al lanzar lanza know.py sin ningún parámetro para la búsqueda de subdominios.

Img 2: Fragmento del diccionario.


Personalmente suelo utilizar mucho know.py para buscar subdominios en páginas como eBay donde ofrecen recompensas (bug bountry) por encontrar determinados fallos de seguridad. Por ejemplo, en el caso de ebay, tienen un programa de bug bountry que abarca a bastantes dominios de la empresa. Como el dominio principal posiblemnte sea el más securizado de todos, y en el que menos fallos pueda encontrar, lo que hago es lanzar know.py con el fin de enumerar o listar los subdominios que cuelgan de ebay.com

Img 3: Subdominios de ebay.com
Como se puede observar el número de subdominios enconrados es alto. Por lo que el diccionario que tiene por defecto know.py se podría decir que es efectivo. Aun así, si quisieramos utilizar nuestro propio diccionario podríamos hacerlo con la opción --wordlist.

Img 4: Opción --wordlist
Por otra parte esta herramienta tiene también otras opciones útiles como por ejemplo la de chequear si existe la posibilidad de hacer una transferencia de Zona.

Img 5: transferencia de zona
Desde luego esta es una alternativa más a las herramientas que ya he comentado. Desde mi punto de vista no es mejor, ni peor, simplemente una más, que quizás sea algo más ligera que el resto. Y que viene bien cuando se quiere ser rápido. Maltego por el contrario es bastante pesado sólo para realizar una resolución de DNS. U otro caso es nmap, una herramienta muy potente que quizás tenga demasiadas opciones como para realizar una simple búsqueda de subdominios.
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)