La detección de subdominios es muy importante para la recopilación de información durante la prueba de penetración de aplicaciones web. Hay muchas herramientas disponibles para esto. Necesitamos usarlos y encontrar nuestros subdominios, ya que es posible encontrar subdominios con información valiosa o algunos errores que pueden conducir nuestro proceso de prueba de penetración o depuración.
En el artículo de hoy vamos a discutir cómo podemos encontrar subdominios con sublist3r en nuestro Kali Linux Sistema. Sublist3r es una herramienta de Python diseñada para enumerar subdominios de sitios web que utilizan OSINT. Ayuda a los probadores de penetración y a los cazarrecompensas de errores a recopilar subdominios para el dominio al que se dirigen. Sublist3r enumera subdominios con muchos motores de búsqueda como Google, Yahoo, Bing, Baidu y Ask. Sublist3r también enumera subdominios con Netcraft, Virustotal, ThreatCrowd, DNSdumpster y ReverseDNS.
Subbrute está integrado con Sublist3r para aumentar la posibilidad de encontrar más subdominios utilizando la tecnología Bruteforce con una lista de contraseñas mejorada.
Suficiente discusión, instalemos Sublist3r en nuestro sistema Kali Linux. Sublist3r viene con el repositorio Kali Linux y podemos instalarlo fácilmente usando el siguiente comando:
Este comando instala sublist3r en nuestro sistema como podemos ver en la siguiente captura de pantalla:
Una vez finalizada la tarea, podemos usar sublist3r en nuestro sistema. Primero, verifiquemos las opciones de ayuda usando el siguiente comando:
En la siguiente captura de pantalla podemos ver las opciones de la herramienta sublist3r.
Podemos simplemente configurar un dominio de destino para encontrar sus subdominios usando -D Bandera. Busquemos subdominios de Google usando el siguiente comando:
En la siguiente captura de pantalla podemos ver que sublist3r ha descubierto subdominios de Google.com.
En la captura de pantalla anterior, podemos ver que tenemos casi 38k subdominios únicos para google.com.
Si queremos guardar todos los subdominios en un archivo de texto podemos usar -Ö Bandera. Entonces nuestro comando es el siguiente:
Con el comando anterior podemos guardar la lista de subdominios en un archivo TXT con cualquier nombre.
También podemos buscar subdominios de un dominio específico y solo mostrar subdominios que tienen puertos abiertos. Podemos especificar nuestros puertos abiertos requeridos usando -PAG Bandera.
Como ejemplo, si queremos verificar los subdominios en el dominio facebook.com que tienen el puerto 80 y 443, la salida está abierta a un archivo llamado. salvado fbsubdomains.txt entonces tenemos que usar el siguiente comando:
En la siguiente captura de pantalla podemos ver que hemos descubierto los subdominios de facebook.com, abrimos el puerto 80 y el puerto 443 y guardamos la salida en un archivo de texto.
Así es como podemos realizar Enumeración de subdominios con Sublist3r en nuestro Kali Linux Sistema. Esto es muy útil para los profesionales de la ciberseguridad durante el proceso educativo.
¿Te encantan nuestros artículos? Asegúrate de eso Síguenos A Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.