Hacking, Tools

Buscando Subdominios o herramientas de dns brute

Print Friendly, PDF & Email

Buscando subdominios en un dns o herramientas de dns brute force.

Durante la fase de descubrimiento, en la mayoría de los casos, es necesario recopilar la máxima información del sitio que estemos auditando, Para ello una parte importante es descubrir los subdominios del site.

Esto podemos hacerlo de dos modos:

Realizando un escaneo pasivo o un escaneo activo.

Escaneo Pasivo

Cuando realizamos un escaneo pasivo si somos cuidadosos es posible que ni se nos vea, esto puede ser útil de observar de cara a los administradores.

También puede ser que dejamos ver que están siendo escaneados pero usemos servicios web públicos de terceros.

Sitios públicos de terceros para recopilación de información

  1. http://archive.is/
  2. https://hackertarget.com/find-dns-host-records/
  3. https://pentest-tools.com/information-gathering/find-virtual-hosts

Google Hacking dork para descubrimiento de subdomnios:

site:*.some_domain.com/
https://www.google.es/search?num=30000&q=site:*.some_domain.com/&gws_rd=cr,ssl&ei=4ujtVoi8GMmr6ATPspCwAQ#q=site:*.some_domain.com/&start=200

Escaneo activo

La forma más común y fácil es:

dig @ns1.foo.bar some_domain.com axfr 

De este modo estamos mirando los subdominios y también si tiene activada la transferencia de zona.

Pero hay veces que esto no funciona debido a que la transferencia de zona no está activada.

Las herramientas tradicionales en estos casos son las siguientes:

Pero no escribo este post para hablar de las herramientas de Bugtraq o kali que para eso ya lo hacen ellos muy bien en sus respectivos sites.

Este post es para recopilar, aparte de las conocidas otras que he ido encontrando:

GooHost

Este script aunque ya antiguo fácil de usar útil y para toda la familia:

Esplicación de uso en detalle

https://www.aldeid.com/wiki/Goohost

Repo:

https://github.com/leebaird/discover/blob/master/mods/goohost.sh

Knock

Muy util para bruteforce con wordlist incorporado, aqui dejo su repo y un video de t31m0 donde nos enseña su uso y disfrute

https://github.com/guelfoweb/knockIFrame

Subbrute

Es un script en python que también permite uso de diccionarios, viene con uno pero en inglés.

https://github.com/TheRook/subbrute

Pero como para saber atacar y poder crear uestras propias herrameintas hay que entender lo que estamos haciendo os dejo un par de enlaces sobre los servidores de nombres de dominio para refrescar 😉

https://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/

http://www.linuxfocus.org/Castellano/May1998/article45.html

Ale a disfrutar!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *