Quando um testador de penetração conduz a coleta de informações da web em um domínio, ele pode não apenas segmentar o domínio principal, mas também se aprofundar nas partes do subdomínio.
Neste tutorial, aprenderemos os seguintes tópicos em detalhes:
O que é subdomínio
Os subdomínios são usados para separar uma seção de um site do site principal. Os nomes de subdomínio são colocados antes do domínio de segundo nível. Por exemplo, a grande empresa mais popular como o Google separa seu serviço em seu subdomínio - o serviço do Google Mail (Mail.Google), Google Maps Service (mapas.Google), Google Cloud Storage (unidade.google) e muito mais. Os subdomínios não apenas tornam uma organização melhor das várias funções do site, mas também facilitam para os usuários reconhecer. A função de subdomínio mais comum usada inclui um fórum ou comunidade, a versão móvel do site, um local ou idioma específico, um blog e um comércio eletrônico.
Ao fazer este tutorial, preparamos algumas das minhas ferramentas confiáveis favoritas para realizar a tarefa de encontrar os subdomínios, a saber, sublist3r e subdominante. Analisamos brevemente por que acabamos usando o subfinder.
A melhor ferramenta Kali Linux para enumerar os subdomínios
Sublist3r é uma ferramenta que devemos usar desde alguns anos atrás. Mas agora, o sublist3r tem cada vez mais erros. Muitos usuários enviam os bugs na página sublist3r github. Os desenvolvedores do sublist3r não fizeram atualizações ou melhorias nessas descobertas nos últimos anos. O primeiro e mais comum erro que é experimentado pelos usuários é que o sublist3r não exibe nenhum resultado, embora não haja erros. Depois de analisar o script sublist3r python, verifica -se que houve um erro na solicitação BASE_URL em cada mecanismo de pesquisa e serviço. A sintaxe para extrair os subdomínios também é encontrada.
O segundo erro comum é sobre o uso do serviço Virustotal que não pode ser executado, resultando em um erro de saída que diz “Erro: Virustotal provavelmente agora está bloqueando nossos pedidos sublist3r““. Isso ocorre porque os usuários precisam usar o token da API para usar o Virustototal. No entanto, o sublist3r não encontrou nenhum argumento ou configuração para adicionar o token da API.
É muito lamentável. Minha ferramenta principal não pode mais ser usada. Na verdade, poderíamos dissecar o script e corrigir os bugs um por um de acordo com a análise que encontramos anteriormente. No entanto, o material que escrevemos aqui é sobre como usar uma ferramenta para alcançar certos objetivos, não sobre solução de problemas.
Em seguida, procuramos outras ferramentas alternativas que tenham recursos semelhantes aos sublist3r. Encontramos duas ferramentas que me interessam como Subdominante e Subfinder. Ambas as ferramentas têm o mesmo objetivo que é encontrar os subdomínios. Tentamos essas duas ferramentas. Não há problemas significativos na instalação de cada ferramenta. O primeiro que tentamos é o subdominante. Ao executar o subdomainizador, não há opção para exibir o verbose; O processo de enumeração leva muito tempo.
Enquanto aguardamos o subdomínio para executar sua ação, executamos o subcaler que tem como alvo o mesmo domínio. Os resultados são realmente extraordinários. Ficamos impressionados com a velocidade com que o subfinder enumera os subdomínios de um site.
Após cerca de 15 minutos, finalmente, o subdominizer terminou de executar seu processo de enumeração. Estamos um pouco decepcionados por o subdominizer não ter encontrado tantos quanto o subcaler, apesar do processo de longa data que leva.
Finalmente, usamos o subcreto como a melhor alternativa para sublist3r.
Instale o subfício no Kali Linux
Subfinder é originalmente construído com o idioma Go. Você pode verificar o projeto na página do Github Subfinder em https: // github.com/ProjectDiscovery/Subpinder. Mas o subfinder também vem como uma ferramenta no pacote Kali Linux em https: // www.Kali.org/ferramentas/subfichador/. Instalar o subfinder no Kali Linux é bastante simples usando o comando de instalação apt. Execute o seguinte comando:
SUDO APT INSTAL
Como usar o subfinder no Kali Linux
Vamos dar uma olhada no uso do comando interessante do subcreto:
Fontes de subcorda
O subfichador usa um reconhecimento passivo para reunir os subdomínios usando os seguintes serviços. Você pode exibir a lista usando o comutador -ls:
Subfinder -ls
Entre o grupo de fontes de serviço que o subcaminheiro usa, há algum serviço que requer um token de API como Shodan, Virustotal, Github, SecurityTrails e muito mais. Você pode adicionar as teclas da API no arquivo de configuração localizado na pasta doméstico em /.Config/Subfinder/Config.Yaml.
Verbosidade do subcreto
Isso me interessou mais quando uma ferramenta fornece um recurso de verbosidade. Ao ativar a verbosidade, podemos ver o que está acontecendo no processo de execução. Você pode usar a verbosidade no subfinder usando o -v trocar.
Registro de subfinder
O subfício fornece o log de saída com três estilos diferentes que são:
-o | Escreva apenas os subdomínios. |
-oi | Escreva no formato de host e endereço IP; Este argumento requer -NW trocar, |
-OJ | Escreva em formato JSON. |
Comando simples do subcreto
Você pode executar o subfício com a configuração padrão simplesmente executando o seguinte comando:
Subfinder -D [domínio]
Meu comando favorito é combinar todos os recursos interessantes que aprendemos anteriormente:
Subfinder -v -d [domain] -nw -oi [nome do arquivo]
O resultado final da saída, pois usamos o formato de endereço do host e IP, é mostrado no seguinte:
Conclusão
Hackers costumam definir o escopo de um alvo para ser mais largo. Eles não estão apenas segmentando o site principal, mas também fazendo avaliações dos subdomínios alvo. Ao fazer isso, eles poderiam enumerar mais possibilidades da vulnerabilidade potencial do alvo. Neste tutorial, pretendemos usar o sublist3r, mas agora é uma ferramenta desatualizada. Você pode usar outra ferramenta alternativa quando não vale a pena fazer uma solução de problemas.