Posiblemente cuando hablamos de hacer una enumaración de subdominios siempre se nos venga en mente
dnsenum o
dnsmap, ya que además de ser las más "conocidas", también son dos de las que vienen instaladas por defecto en
Kali Linux.
Además de éstas dos, también es posible que pensemos en
Maltego, sin embargo, no voy a hablar de ninguna de estas tres herramientas.Vengo hablaros de una alternativa bastante óptima, útil y ligera. Se trata de
Knock Subdomain Scan v.2.0. O más conocido como
Know.py.
Es un pequeño script en python bastante sencillito para realizar búsqueda de subdominios de un dominio.
|
Img 1: Knock Subdomain Scan v.2.0 |
Su manera de trabajar es mediante diccionario.Por defecto ya trae un diccionario de palabras,
wordlist.txt, el cual es utilizado al lanzar lanza know.py sin ningún parámetro para la búsqueda de subdominios.
|
Img 2: Fragmento del diccionario. |
Personalmente suelo utilizar mucho know.py para buscar subdominios en páginas como eBay donde ofrecen recompensas (bug bountry) por encontrar determinados fallos de seguridad.
Por ejemplo, en el caso de ebay, tienen un programa de bug bountry que abarca a bastantes dominios de la empresa. Como el dominio principal posiblemnte sea el más securizado de todos, y en el que menos fallos pueda encontrar, lo que hago es lanzar know.py con el fin de enumerar o listar los subdominios que cuelgan de
ebay.com
|
Img 3: Subdominios de ebay.com |
Como se puede observar el número de subdominios enconrados es alto. Por lo que el diccionario que tiene por defecto know.py se podrÃa decir que es efectivo.
Aun asÃ, si quisieramos utilizar nuestro propio diccionario podrÃamos hacerlo con la opción
--wordlist.
|
Img 4: Opción --wordlist |
Por otra parte esta herramienta tiene también otras opciones útiles como por ejemplo la de chequear si
existe la posibilidad de hacer una transferencia de Zona.
|
Img 5: transferencia de zona |
Desde luego esta es una alternativa más a las herramientas que ya he comentado. Desde mi punto de vista no es mejor, ni peor, simplemente una más, que quizás sea algo más ligera que el resto. Y que viene bien cuando se quiere ser rápido. Maltego por el contrario es bastante pesado sólo para realizar una resolución de DNS. U otro caso es
nmap, una herramienta muy potente que quizás tenga demasiadas opciones como para realizar una simple búsqueda de subdominios.
No hay comentarios:
Publicar un comentario