Enumerar Subdominios utilizando Sublist3r

  • Posted on: 19 October 2021
  • By: ReYDeS

Sublist3r es una herramienta escrita en Python diseñada para enumerar subdominios de sitios web utilizando OSINT. Ayuda a los profesionales en pruebas de penetración y cazadores de fallas, a recolectar y obtener subdominios para un dominio en evaluación. Sublist3r enumera subdominios utilizando muchos motores de búsqueda como Google, Bing, Yahoo, Baidu, y Ask. Sublist3r también enumera subdominios utilizando Netcraft, Virustotal, ThreatCrowd, DNSdumpster y ReverseDNS.

Subbrute fue integrado con Sublist3r para incrementar la posibilidad de encontrar más subdominios utilizando fuerza bruta con una lista de palabras mejorada. Los créditos para TheRook quien es el autor de subbrute.

Se ejecuta Sublist3r con la opción “-h” para visualizar un resumen de sus principales opciones.

$ sublist3r -h

Se ejecuta Sublist3r para enumerar los subdominios para un dominio específico.

$ sublist3r -d xyz. mil. .pe

La opción “-d” define el nombre de dominio para el cual se enumeran sus subdominios.

También es factible enumerar subdominios para un dominio específico, y mostrar únicamente subdominios los cuales tengan abiertos los puertos TCP 80 y TCP 443.

$ sublist3r -d xyz. mil. pe -p 80,443

La opción “-p” escanea los subdominos encontrados contra los puertos TCP especificados.

También es factible utilizar la herramienta para enumerar subdominios definiendo la utilización de fuentes específicas, como passivedns y dnsdumpster.

$ sublist3r -e passivedns,dnsdumspter -d xyz. mil. pe

Un par de anotaciones sobre los procedimientos realizados y los resultados obtenidos.

Los procedimientos realizados implican enumerar subdominios desde fuentes públicamente disponibles o fuentes de terceros, NO se está “atacando” o escaneando directamente el dominio.

Aunque pareciera algo obvio, los resultados de la enumeración dependen de si la información existe en las fuentes consultadas. Ejemplo; si no existe información sobre subdominios en Virustotal, evidentemente Sublist3r no presentará ningún hallazgo.

Fuentes:

https://github.com/aboul3la/Sublist3r
https://github.com/TheRook/subbrute
https://www.circl.lu/services/passive-dns/
https://dnsdumpster.com/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete