¿Cuál es la mejor manera de encontrar subdominios de un dominio?

Question

¿Cuál es la mejor manera de encontrar subdominios de un dominio?

#1 de schroeder (5 votos)
#2 de Derek Callaway (1 votos)
#3 de C0deDaedalus (1 votos)
#4 de joemorebugs (1 votos)

6

Necesito encontrar la mayoría de los subdominios de un dominio. Sé que hay muchas opciones.

He probado muchos disponibles en Kali Linux:

dnsmap
dnsenum
dnsrecon
dnswalk
fierce
urlcrazy

La mayoría de ellos solo encuentra 2 o 3 subdominios que funcionan, mientras usa esta herramienta en línea , encuentra muchos más.

Ya que pentest-tools requiere comprar créditos para poder trabajar, estoy tratando de encontrar una herramienta que pueda obtener resultados similares. No he tenido éxito hasta ahora.

Mi pregunta es, ¿cómo puedo obtener los mejores resultados de esas herramientas o qué herramienta me estoy perdiendo?

reconnaissance dns

pregunta Philippe Delteil 27.02.2018 - 18:10

fuente

4 respuestas

Lea otras preguntas en las etiquetas reconnaissance dns

Spectre y Meltdown se usan en ataques a gran escala en sistemas no parcheados [cerrado] ¿Puedo eliminar archivos .csr una vez que la clave haya sido firmada por CA?

score 5 · Answer 1

La herramienta que vinculaste explicó sus técnicas:

 DNS zone transfer
 DNS enumeration based on a specially chosen wordlist
 Public search engine queries
 Word mutation techniques

Las herramientas de Kali que mencionaste pueden hacer algunas de esas cosas, pero tal vez no todas. Es posible que necesite combinarlos o configurarlos de manera diferente.

Sin conocer los detalles específicos de lo que una herramienta encontró que otra no descubrió, será difícil idear una respuesta más técnica.

score 1 · Answer 2

Esencialmente, debe buscar cortes de zona o registros de autoridad NS. Se puede detectar un corte de zona al verificar el encabezado de respuesta del DNS para un estado NOERROR cuando se intenta resolver un registro de recursos de cualquier tipo para ese subdominio. Se puede encontrar un registro NS autoritario al pedirle a un servidor de nombres que la zona del subdominio real se encuentre en una lista (el dominio primario podría ser capaz de responder, pero eso no lo hace correcto). Esta presentación del Centro de Investigación de Análisis de Operaciones del DNS e investiga.

Pude demostrar esto al comparar los resultados entre las respuestas a las consultas para los registros de recursos en websecurity.symantec.com. versus symantec.com. Observe cómo el servidor de nombres autorizado para symantec.com. me da el registro NS para el servidor de nombres websecurity.symantec.com. autoritario cuando pido su registro A, aunque exista una respuesta.

$ dig @8.8.4.4 IN NS symantec.com. | head -1
symantec.com.           3596    IN      NS      pdns1.ultradns.net.
*$ dig @8.8.4.4 IN NS websecurity.symantec.com. | head -1
websecurity.symantec.com. 542   IN      NS      k4.nstld.com.
$ dig @k4.nstld.com. IN A websecurity.symantec.com. | head -1
websecurity.symantec.com. 900   IN      A       155.64.49.125
*$ dig @pdns1.ultradns.net. IN A websecurity.symantec.com. | head -1
websecurity.symantec.com. 3600  IN      NS      j4.nstld.com.

score 1 · Answer 3

Puede utilizar la herramienta CTFR escrita por UnaPibaGeek en Github .

Está escrito en python y permite obtener los subdominios de un sitio web de HTTPS en unos pocos segundos mediante abusing Certificate Transparency logs . Visita el enlace de Github para saber todo sobre él.

Antes de instalar

Asegúrese de tener python (>= 3.0) y pip instalados. Para instalar pip type:

sudo apt-get install python3-pip

Instalación

Haz un 'git clone of repo.

$ git clone https://github.com/UnaPibaGeek/ctfr.git

Ir a ese directorio

$ cd ctfr

Haz un pip3 install para los requisitos

$ pip3 install -r Requirements.txt

Utilizando CTFR

$ python3 ctfr.py -d starbucks.com

$python3ctfr.py-dfacebook.com-o/home/shei/subdomains_fb.txt

Porfavor,otorgueeldebidocréditoa Sheila A. Berta .

score 1 · Answer 4

Otra herramienta en línea (gratuita) es enlace que proporciona una de las mejores fuentes que he visto.

El uso de starbucks.com como se usa en el ejemplo anterior revela 149 registros .

Los registros de esta herramienta parecen provenir de una serie de conjuntos de datos que incluyen enlace , commoncrawl y transparencia de certificados. Por lo tanto, si tiene mucho espacio en el disco y en algún momento podría crear su propia base de datos.