Identificación de subdominios - Subfinder, Sublist3r y Subbrute
La primera herramienta que veremos sera la de Subfinder esta herramienta busca de forma pasiva que eso es muy importante un subdominio desde ese dominio, ya que si tiene herramientas de seguridad y realizaramos fuerza bruta nos podrian detectar, pero esta herramienta lo hacer de forma pasiva con ayuda de la informacion de internet.
URL = Subfinder GitHub
No viene por defecto en kali por lo que tendremos que instalarlo de la siguiente forma:
sudo apt install subfinderVamos hacer la prueba con una pagina muy conocida para realizar estos testeos llamado hackthissite.org, por lo que haremos lo siguiente:
Subfinder
subfinder -d hackthissite.org Con el -d especificamos el dominio que queremos investigar.
Info:
__ _____ __
_______ __/ /_ / __(_)___ ____/ /__ _____
/ ___/ / / / __ \/ /_/ / __ \/ __ / _ \/ ___/
(__ ) /_/ / /_/ / __/ / / / / /_/ / __/ /
/____/\__,_/_.___/_/ /_/_/ /_/\__,_/\___/_/
projectdiscovery.io
[INF] Current subfinder version v2.6.0 (outdated)
[INF] Loading provider config from the default location: /home/kali/.config/subfinder/provider-config.yaml
[INF] Enumerating subdomains for hackthissite.org
vm-200.outbound.firewall.hackthissite.org
mta-sts.hackthissite.org
www.hackthissite.org
ctf.hackthissite.org
speedtest2.hackthissite.org
irc-www.hackthissite.org
hackthissite.org
htsv4.hackthissite.org
lille.irc.hackthissite.org
vm-150.outbound.firewall.hackthissite.org
status-new.hackthissite.org
stats.hackthissite.org
status.hackthissite.org
h5ai.hackthissite.org
data.hackthissite.org
lille.irc-v6.hackthissite.org
new-irc.hackthissite.org
legal.hackthissite.org
v3stage.hackthissite.org
git.hackthissite.org
irc-wolf.hackthissite.org
vm-099.outbound.firewall.hackthissite.org
ns2.hackthissite.org
v3dev.hackthissite.org
www.irc.hackthissite.org
vm-050.outbound.firewall.hackthissite.org
daemon.hackthissite.org
shadow.hackthissite.org
wolf.irc-v6.hackthissite.org
wolf.irc.hackthissite.org
irc.hackthissite.org
api.hackthissite.org
mail.hackthissite.org
forums.hackthissite.org
pi.hackthissite.org
mirror.hackthissite.org
v3stage-cdn.hackthissite.org
irc-v6.hackthissite.org
irc-ipv6.hackthissite.org
staff.hackthissite.org
qdb.hackthissite.org
vm-005.outbound.firewall.hackthissite.org
jupiter.hackthissite.org
ns1.hackthissite.org
irc-hub.hackthissite.org
[INF] Found 45 subdomains for hackthissite.org in 16 seconds 531 millisecondsCon esto veremos todos los subdominios que nos muestra de dicha pagina y todo esto sacado de fuetentes de internet y sin realizar ningun tipo de fuerza bruta hacia el dominio en concreto.
Pero si lo queremos tener todo en un fichero lo haremos de la siguiente forma.
Info:
Sublist3r/Subbrute
La otra herramienta se denomina sublist3r que estaria en el siguiente repositorio.
URL = Sublist3r GitHub
Pero dentro de ese repositorio tiene implementada otra herramienta mejor llamada Subbrute que se encontraria en la siguiente direccion:
URL = Subbrute GitHub
Tendremos que instalar sublist3r ya que no viene por defecto en kali de la siguiente forma:
Y se utilizaria de la siguiente forma.
Info:
Vemos que aqui nos ha encontrado solamente 17 cuando en subfinder nos encontro unos 62 subdominios, por eso es mucho mejor subfinder, ya que tambien tiene muchas mas fuentes de informacion en las que buscar.
Y para utilizar subbrute la podremos utilizar con la opcion -b en la herramienta, pero hay que tener cuidado, ya que esto si puede generar mucho trafico y ser detectados por herramientas de seguridad, es de las ultimas opciones que deberiamos hacer.
Info:
Y esto nos hara el escaneo principal, mas los subdominios que vaya encontrando con fuerza bruta, pero lo pare ya que estaba tardando mucho.
Subfinder API Key
Si nos volvemos a la herramienta subfinder podremos ver un apartado en GitHub el cual nos explica que podremos utilizar API's con la herramienta.
Esto lo podremos editar y ver, para implementar o no alguna API en el siguiente archivo de configuracion:
Dentro del archivo veremos lo siguiente:
En esta parte le podremos implementar la pagina web, junto a la API para que busque tambien ahi los subdominios.
Sublist3r Puertos
En la herramienta de Sublist3r podremos ver que puertos estan abiertos en los dominios que encuentre, solo que esto ya es un reconocimiento bastante activo, por lo que hay que tener cuidado.
Con el -p especificamos los puertos que queremos que escanee en los subdominios que encuentre.
Last updated