Recopilación de información de aplicaciones web en la enumeración del subdominio Kali Linux con Subfinder en Kali Linux

Pilar Alemán
Recopilación de información de aplicaciones web en la enumeración del subdominio Kali Linux con Subfinder en Kali Linux
En una estructura jerárquica de dominio, un dominio contiene dos partes, a saber, un dominio de nivel superior (TLD) y un dominio de segundo nivel (SLD). El dominio de nivel superior es la raíz del dominio como com, org, biz, net, etc. El dominio de segundo nivel es un nombre único que representa la marca del sitio web como Linuxhint, Google, Yahoo, etc. El SLD es un prefijo del TLD. Este nombre de dominio de segundo nivel solo tiene un registrante. No puede crear un dominio de segundo nivel existente.

Cuando un probador de penetración realiza información web que se recopila en un dominio, no solo puede dirigirse al dominio principal sino también a profundizar en las partes del subdominio.

En este tutorial, aprenderemos los siguientes temas en detalle:

  • La estructura jerárquica del dominio
  • Dominio de nivel superior y dominio de segundo nivel
  • Subdominio
  • Enumere el subdominio con sublist3r en Kali Linux
  • El error más común de usar sublist3r

¿Qué es el subdominio?

Los subdominios se utilizan para separar una sección de un sitio web del sitio web principal. Los nombres del subdominio se colocan antes del dominio de segundo nivel. Por ejemplo, la gran compañía más popular como Google separa su servicio en su subdominio: el servicio de Google Mail (correo.Google), Servicio de mapas de Google (mapas.Google), Google Cloud Storage (unidad.Google), y muchos más. Los subdominios no solo hacen una mejor organización de las diversas funciones del sitio web, sino que también facilitan que los usuarios reconozcan. La función de subdominio más común que se utiliza incluye un foro o comunidad, la versión móvil del sitio web, una ubicación o idioma específico, un blog y un comercio electrónico.

Al hacer este tutorial, preparamos algunas de mis herramientas confiables favoritas para hacer la tarea de encontrar los subdominios, a saber. Revisamos brevemente por qué terminamos usando Subfinder.

La mejor herramienta Kali Linux para enumerar los subdominios

Sublist3r es una herramienta que debemos usar desde hace unos años. Pero ahora, sublist3r tiene más y más errores. Muchos usuarios envían los errores en la página Sublist3r GitHub. Los desarrolladores de la sublist3r no han realizado ninguna actualización o mejoras en estos hallazgos de errores en los últimos años. El primer y más común error que se experimenta por los usuarios es que sublist3r no muestra ningún resultado aunque no haya errores. Después de analizar el script Sublist3r Python, resulta que hubo un error en la solicitud Base_URL en cada motor de búsqueda y servicio. La sintaxis para extraer los subdominios también se encuentra.

El segundo error común se trata del uso del servicio virustotal que no puede ejecutarse, lo que resulta en un error de salida que dice "Error: Virustotal probablemente ahora está bloqueando nuestras solicitudes sublist3r". Esto se debe a que los usuarios deben usar el token API para usar Virustotal. Sin embargo, sublist3r no encontró ningún argumento o configuración para agregar el token API.

Es muy desafortunado de hecho. Mi herramienta insignia ya no se puede usar. En realidad, podríamos diseccionar el script y solucionar los errores uno por uno de acuerdo con el análisis que encontramos anteriormente. Sin embargo, el material que escribimos aquí es sobre cómo usar una herramienta para lograr ciertos objetivos, no sobre la solución de problemas.

Luego, buscamos otras herramientas alternativas que tengan las características similares que Sublist3r. Encontramos dos herramientas que me interesan a saber Subdominante y Subfintor. Ambas herramientas tienen el mismo objetivo que es encontrar los subdominios. Intentamos ambas herramientas. No hay problemas significativos en la instalación de cada herramienta. El primero que intentamos es el subdemana. Al ejecutar el subdominio, no hay opción para mostrar la textura; El proceso de enumeración lleva demasiado tiempo.

Mientras esperamos que el subdominio ejecute su acción, luego ejecutamos el subfinder que se dirige al mismo dominio. Los resultados son realmente extraordinarios. Nos sorprende la velocidad con la que el subfinder enumera los subdominios de un sitio web.

Después de unos 15 minutos, finalmente, el subdomainizador terminó de ejecutar su proceso de enumeración. Estamos un poco decepcionados de que el subdomainizador no haya encontrado tantos como el subfinder a pesar del proceso de largo tiempo que se necesita.

Finalmente, usamos el subfinder como la mejor alternativa a sublist3r.

Instalar subfinder en Kali Linux

Subfinder se construye originalmente con el idioma GO. Puede consultar el proyecto en la página Subfinder GitHub en https: // github.com/ProjectDiscovery/Subfinder. Pero Subfinder también viene como una herramienta en el paquete Kali Linux en https: // www.kali.org/herramientas/subfinder/. La instalación de subfinder en Kali Linux es bastante simple utilizando el comando APT Install. Ejecute el siguiente comando:

SUDO APT INSTALL SUBFINDER

Cómo usar el subfinder en Kali Linux

Echemos un vistazo al uso del comando interesante del subfintorio:

Fuentes de subfinder

Subfinder utiliza un reconocimiento pasivo para reunir los subdominios utilizando los siguientes servicios. Puede mostrar la lista usando el interruptor -ls:

Subfinder -ls

Entre los grupos de fuentes de servicio que usa el subfintorio, hay algún servicio que requiere un token API como Shodan, Virustotal, GitHub, SecurityTrails y muchos más. Puede agregar las teclas API en el archivo de configuración que se encuentra en su carpeta de inicio en /.config/subfinder/config.yaml.

Verbosidad subfinder

Me tiene más interés cuando una herramienta proporciona una característica de verbosidad. Al activar la verbosidad, podemos ver lo que está sucediendo en el proceso de ejecución. Puede usar verbosidad en subfinder utilizando el -V cambiar.

Registro de subfinder

Subfinder proporciona registro de salida con tres estilos diferentes que son:

-O Escribe solo los subdominios.
-oi Escribir en formato de host y dirección IP; Este argumento requiere -noroeste cambiar,
-OJ Escribe en formato JSON.

Comando simple de subfinder

Puede ejecutar el subfinder con la configuración predeterminada simplemente ejecutando el siguiente comando:

subfinder -d [dominio]

Mi comando favorito es combinar todas las características interesantes que aprendimos anteriormente:

subfinder -v -d [dominio] -nw -oi [nombre de archivo]

El resultado final de salida, ya que utilizamos el formato de host y la dirección IP, se muestra en lo siguiente:

Conclusión

Los piratas informáticos a menudo establecen el alcance de un objetivo para ser más amplios. No solo se dirigen al sitio principal, sino que también realizan evaluaciones de los subdominios objetivo. Al hacer eso, podrían enumerar más posibilidades de la posible vulnerabilidad del objetivo. En este tutorial, tenemos la intención de usar el sublist3r, pero ahora es una herramienta obsoleta. Puede usar otra herramienta alternativa cuando no valga la pena hacer una solución de problemas.

C ++
¿Qué es el tipo de datos de char c ++?
En C ++, el tipo de datos Char representa los datos en forma de caracteres. Esta variable solo toma ...
Hernán Delao
AWS
Descargar carpetas de AWS S3 Bucket CP vs Sync
El comando CP se usa para copiar el archivo y siempre descarga todos los archivos disponibles en la ...
Andrés Barrientos
AWS
¿Qué es DevOps en AWS??
DevOps en AWS se utiliza para maximizar la eficiencia de DevOps, que está diseñada principalmente pa...
Carolina Guzmán
Pitón
¿Cómo verifico si una cadena está vacía en Python?
Lorenzo Morales
Estibador
¿Cuál es la diferencia entre Docker y Podman??
Mariana Cotto
Fuerza de ventas
Cargador de datos de Salesforce
Homero Ontiveros
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
Java
¿Qué es la conversión de tipo en Java??
Homero Ontiveros
Estibador
¿Cómo puedo instalar Docker a través de Ubuntu Terminal??
Jacobo Piña
Programación C
Libros y guías para el lenguaje C
Pilar Melgar
php
Cómo usar la función AddSlashes en PHP
Carolina Guzmán
php
Cómo verificar si una matriz está vacía en PHP?
Lorenzo Canales
php
Cómo usar la función Array_Merge en PHP?
Mariana Cotto