viernes, 12 de diciembre de 2014

Knock Subdomain Scan v.2.0

Posiblemente cuando hablamos de hacer una enumaración de subdominios siempre se nos venga en mente dnsenum o dnsmap, ya que además de ser las más "conocidas", también son dos de las que vienen instaladas por defecto en Kali Linux. Además de éstas dos, también es posible que pensemos en Maltego, sin embargo, no voy a hablar de ninguna de estas tres herramientas.Vengo hablaros de una alternativa bastante óptima, útil y ligera. Se trata de Knock Subdomain Scan v.2.0. O más conocido como Know.py. Es un pequeño script en python bastante sencillito para realizar búsqueda de subdominios de un dominio.

Img 1: Knock Subdomain Scan v.2.0

Su manera de trabajar es mediante diccionario.Por defecto ya trae un diccionario de palabras, wordlist.txt, el cual es utilizado al lanzar lanza know.py sin ningún parámetro para la búsqueda de subdominios.

Img 2: Fragmento del diccionario.


Personalmente suelo utilizar mucho know.py para buscar subdominios en páginas como eBay donde ofrecen recompensas (bug bountry) por encontrar determinados fallos de seguridad. Por ejemplo, en el caso de ebay, tienen un programa de bug bountry que abarca a bastantes dominios de la empresa. Como el dominio principal posiblemnte sea el más securizado de todos, y en el que menos fallos pueda encontrar, lo que hago es lanzar know.py con el fin de enumerar o listar los subdominios que cuelgan de ebay.com