Mejores Herramientas de Enumeración de Subdominios
Mejores Herramientas de Enumeración de Subdominios

Mejores Herramientas de Enumeración de Subdominios

Inicialmente, el penetration tester necesita adquirir o recopilar toda la información relevante posible sobre el dominio principal que utiliza una organización en particular. Cuando se completa la recopilación de información, el tester puede ver los subdominios que usa la organización.

Podría existir la posibilidad de que no se estén utilizando todos los nombres de subdominios que existen bajo el dominio principal. El penetration tester debe intentar adivinar los nombres de subdominios relevantes para la organización.

1. Subdominios con ejemplos

Una compañía llamada ejemplo.com, por ejemplo, podría tener los siguientes subdominios fáciles de adivinar:

cpanel.ejemplo.com
data.ejemplo.com
backup.ejemplo.com
vhost.ejemplo.com
blog.ejemplo.com
api.ejemplo.com
webmail.ejemplo.com
mail.ejemplo.com


La mayoría de los webmasters ponen todo su empeño en asegurar su dominio principal, a menudo ignorando sus subdominios. ¿Qué sucede si un atacante logra hackear un subdominio y lo usa para comprometer el dominio principal?

Dependiendo del alcance del pentest, es posible que también debas probar subdominios para detectar vulnerabilidades.

Una forma muy común de buscar subdominios es mediante el uso de un simple dork de Google. Aunque no podrás encontrar todos los subdominios con este método, puedes encontrar algunos importantes.

site:https://ejemplo.com -inurl:www
site:https://alexisllontop.com -inurl:www

Esta consulta le indica al motor de búsqueda que devuelva resultados sin www, que normalmente son subdominios.

Nota!

También está disponible un Gitbook (https://appsecco.com/books/subdomain-enumeration/) que es publicado por Appsecco sobre el mismo tema en el que cubrieron todos los temas en profundidad para enumerar los subdominios.

Uno de los papeles principales de las pruebas de penetración es el reconocimiento. Cuanto más información (gather information) reúnes, más ganas.

A continuación se muestra la lista de algunas herramientas/scripts de código abierto y escáneres en línea a través de los cuales puedes enumerar fácilmente todos los subdominios contra cualquier objetivo.

2. Herramientas de código abierto para subdominios


 

NÚMERO HERRAMIENTA AUTOR
1. AltDNS Shubham Shah
2. Amass Jeff Foley
3. Anubis JonLuca DeCaro
4. Aquatone Michael Henriksen
5. Bluto Darryl Lane
6. Censys subdomain finder Christophe Tafani-Dereeper
7. Cleveridge Subdomain Scanner Erwin De Laat
8. CT Exposer Christopher B.
9. Dnscan Dionach
10. Dnsenum Filip Waeytens
11. Dnsrecon Carlos Perez
12. Domain Analyzer Sebastian Garcia
13. DomainRecon Sanjay
14. Fierce.pl Domain Scanner Robert Hansen
15. Fierce Mike Schwager
16. Gobuster OJ Reeves
17. Knock Subdomain Scan Gianni Amato
18. MassDNS B. Blechschmidt
19. SubBrute TheRook
20. SubFinder Michael Skelton
21. Sublist3r Ahmed Aboul-Ela
22. Subquest Nafeez
23. SubScraper Mike
24. XRAY Simone
25. DNS Brute Cirrus
26. DMitry J Greig
27. Assets-from-spf Bharath
28. Bi-directional Link Extractor SensePost
29. Art of subdomain enumeration Appsecco
30. CTFR Sheila A. Berta
31. Domains from CSP Bharath
32. Dnssearch Simone
33. Domained Caleb
34. nsec3map – DNSSEC Zone Enumerator
35. Second Order Mohammed Diaa
36. theHarvester Christian Martorella
37. Vhost Brute Gwendal Le Coguic
38. Virtual host scanner Jobert Abma
39. Subdomain Bruteforce Justin

3. Escáneres de subdominio en línea

NÚMERO HERRAMIENTA SITIO WEB
1. Certificate Search crt.sh
2. DNS Dumpster dnsdumpster.com
3. Certificate Transparency Search Tool entrust.com
4. Find subdomains online findsubdomains.com
5. Robtex robtex.com
6. Security Trails securitytrails.com
7. VirusTotal virustotal.com
8. Cert DB certdb.com
9. Certificate Transparency Monitoring facebook.com
10. Certificate transparency google.com

¿Y para ti, cuál es la herramienta preferida para enumerar subdominios? ¿sobre qué herramientas quisieras que publicara un tutorial? Déjame tus impresiones en los comentarios y no olvides compartir este artículo :’)

Más artículos
PwnDoc Generador de Informes Pentest
PwnDoc: Generador de Informes Pentest