Descubrir Subdominios a Través de Alteraciones y Permutaciones utilizando altdns
Altdns es una herramienta para reconocimiento a nivel de DNS, el cual permite descubrir subdominios conformando patrones. Altdns toma palabras las cuales podrían estar presentes en subdominios bajo un dominio (como test, dev, staging), así también toma una lista de subdominios los cuales ya se conocen.
Desde estas dos listas proporcionadas como entradas para altdns, la herramienta luego genera una salida masiva de potenciales subdominios “alterados” o “mutados”, los cuales podrían existir. La herramienta guarda la salida para sea utilizada luego con alguna otra herramienta para realizar fuerza bruta contra DNS.
Dado el hecho altdns no está instalado por defecto en Kali Linux, se procede a buscarlo e instalarlo.
$ sudo apt search altdns
$ sudo apt install altdns
Para mostrar un resumen de las opciones de altdns se utiliza la opción “-h”
$ sudo altdns -h
Se ejecuta altdns para descubrir subdominios a través de alteraciones y permutaciones.
$ sudo altdns -i /tmp/ subdominios.txt -o /tmp/ datos_afp -w /usr/share/dnsesnum/dns.txt -r -s resultados_afp
La opción “-i” define la lista de subdominios conocidos.
La opción “-o” define la ubicación para la salida de los subdominios alterados.
La opción “-w” define la lista de palabras conteniendo los subdominios a alterar. Para el presente ejemplo se utiliza la lista de palabras incluida con la herramienta “dnsenum”.
La opción “-s” define un archivo donde guardar los subdominios alterados resueltos.
De manera alterna se puede definir la opción “-r” hacia altdns, de tal manera una vez generada esta salida, la herramienta pueda resolver estos subdominios (multi tarea), y guardar los resultados hacia un archivo.
Altdns trabaja mejor con grandes conjuntos de datos. Tener un conjunto de datos inicial de 200 o más subdominios debería producir algunos subdominios válidos a través de las alteraciones generadas.
Se visualiza el archivo de nombre “/tmp/datos_afp”, el cual contiene los subdominios alterados.
$ column /tmp/datos_afp
Para el dominio utilizado en el presente ejemplo, el archivo de nombre “/tmp/resultados_afp” contiene dos subdominios alterados resueltos exitosamente.
Fuentes:
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/