El módulo “auxiliary/gather/searchengine_subdomains_collector” incluido en Metasploit Framework, puede ser utilizado para obtener subdominios en base a un dominio definido, a través de motores de búsqueda como Bing o Yahoo. Para los objetivos de un procedimiento relacionado a hacking ético o pruebas de penetración, encontrar otros subdominios de un dominio bajo evaluación, permitiría encontrar otros potenciales puntos de evaluación, pues estos subdominios podrían hospedar servicios o aplicaciones web vulnerables, o conteniendo otro tipo de vulnerabilidades, lo cual potencialmente también podría permitir su explotación exitosa.

Se inicia la consola de Metasploit Framework

# service postgresql start
# msfconsole

Se solicita información sobre el módulo.

> info auxiliary/gather/searchengine_subdomains_collector

Se define la utilización del módulo, para luego mostrar sus opciones.
> use auxiliary/gather/searchengine_subdomains_collector
> show options

La única opción requerida a definir es el dominio del cual se requieren obtener sus subdominios. Para este ejemplo se utiliza el dominio correspondiente a una agencia de noticias internacional.

> set TARGET reuters.com
> run

Este procedimiento demanda varios minutos en finalizar. Recordar esto depende del dominio a evaluar, y la información la cual sea recopilada por el módulo.

En total el módulo obtuvo once subdominios desde los buscadores Bing y Yahoo. Considerar la no inclusión de Google. Mencionar la existencia de otras herramientas como TheHarvester, la cual puede utilizar Google para obtener subdominios.

Fuentes:

https://www.rapid7.com/db/modules/auxiliary/gather/searchengine_subdomai...
https://github.com/laramies/theHarvester