Coleta de informações de aplicativos da web em enumeração de subdomínio de Kali Linux com subcorda no Kali Linux

Jackie Blanda
Coleta de informações de aplicativos da web em enumeração de subdomínio de Kali Linux com subcorda no Kali Linux
Em uma estrutura hierárquica de domínio, um domínio contém duas partes, a saber, um domínio de nível superior (TLD) e um domínio de segundo nível (SLD). O domínio de nível superior é a raiz do domínio como com, org, biz, net, etc. O domínio de segundo nível é um nome único que representa a marca do site como Linuxhint, Google, Yahoo e assim por diante. O SLD é um prefixo para o TLD. Este nome de domínio de segundo nível tem apenas um registrante. Você não pode criar um domínio de segundo nível existente.

Quando um testador de penetração conduz a coleta de informações da web em um domínio, ele pode não apenas segmentar o domínio principal, mas também se aprofundar nas partes do subdomínio.

Neste tutorial, aprenderemos os seguintes tópicos em detalhes:

  • A estrutura hierárquica do domínio
  • Domínio de nível superior e domínio de segundo nível
  • Subdomínio
  • Enumere o subdomínio com sublist3r em Kali Linux
  • O erro mais comum de usar o sublist3r

O que é subdomínio

Os subdomínios são usados ​​para separar uma seção de um site do site principal. Os nomes de subdomínio são colocados antes do domínio de segundo nível. Por exemplo, a grande empresa mais popular como o Google separa seu serviço em seu subdomínio - o serviço do Google Mail (Mail.Google), Google Maps Service (mapas.Google), Google Cloud Storage (unidade.google) e muito mais. Os subdomínios não apenas tornam uma organização melhor das várias funções do site, mas também facilitam para os usuários reconhecer. A função de subdomínio mais comum usada inclui um fórum ou comunidade, a versão móvel do site, um local ou idioma específico, um blog e um comércio eletrônico.

Ao fazer este tutorial, preparamos algumas das minhas ferramentas confiáveis ​​favoritas para realizar a tarefa de encontrar os subdomínios, a saber, sublist3r e subdominante. Analisamos brevemente por que acabamos usando o subfinder.

A melhor ferramenta Kali Linux para enumerar os subdomínios

Sublist3r é uma ferramenta que devemos usar desde alguns anos atrás. Mas agora, o sublist3r tem cada vez mais erros. Muitos usuários enviam os bugs na página sublist3r github. Os desenvolvedores do sublist3r não fizeram atualizações ou melhorias nessas descobertas nos últimos anos. O primeiro e mais comum erro que é experimentado pelos usuários é que o sublist3r não exibe nenhum resultado, embora não haja erros. Depois de analisar o script sublist3r python, verifica -se que houve um erro na solicitação BASE_URL em cada mecanismo de pesquisa e serviço. A sintaxe para extrair os subdomínios também é encontrada.

O segundo erro comum é sobre o uso do serviço Virustotal que não pode ser executado, resultando em um erro de saída que diz “Erro: Virustotal provavelmente agora está bloqueando nossos pedidos sublist3r““. Isso ocorre porque os usuários precisam usar o token da API para usar o Virustototal. No entanto, o sublist3r não encontrou nenhum argumento ou configuração para adicionar o token da API.

É muito lamentável. Minha ferramenta principal não pode mais ser usada. Na verdade, poderíamos dissecar o script e corrigir os bugs um por um de acordo com a análise que encontramos anteriormente. No entanto, o material que escrevemos aqui é sobre como usar uma ferramenta para alcançar certos objetivos, não sobre solução de problemas.

Em seguida, procuramos outras ferramentas alternativas que tenham recursos semelhantes aos sublist3r. Encontramos duas ferramentas que me interessam como Subdominante e Subfinder. Ambas as ferramentas têm o mesmo objetivo que é encontrar os subdomínios. Tentamos essas duas ferramentas. Não há problemas significativos na instalação de cada ferramenta. O primeiro que tentamos é o subdominante. Ao executar o subdomainizador, não há opção para exibir o verbose; O processo de enumeração leva muito tempo.

Enquanto aguardamos o subdomínio para executar sua ação, executamos o subcaler que tem como alvo o mesmo domínio. Os resultados são realmente extraordinários. Ficamos impressionados com a velocidade com que o subfinder enumera os subdomínios de um site.

Após cerca de 15 minutos, finalmente, o subdominizer terminou de executar seu processo de enumeração. Estamos um pouco decepcionados por o subdominizer não ter encontrado tantos quanto o subcaler, apesar do processo de longa data que leva.

Finalmente, usamos o subcreto como a melhor alternativa para sublist3r.

Instale o subfício no Kali Linux

Subfinder é originalmente construído com o idioma Go. Você pode verificar o projeto na página do Github Subfinder em https: // github.com/ProjectDiscovery/Subpinder. Mas o subfinder também vem como uma ferramenta no pacote Kali Linux em https: // www.Kali.org/ferramentas/subfichador/. Instalar o subfinder no Kali Linux é bastante simples usando o comando de instalação apt. Execute o seguinte comando:

SUDO APT INSTAL

Como usar o subfinder no Kali Linux

Vamos dar uma olhada no uso do comando interessante do subcreto:

Fontes de subcorda

O subfichador usa um reconhecimento passivo para reunir os subdomínios usando os seguintes serviços. Você pode exibir a lista usando o comutador -ls:

Subfinder -ls

Entre o grupo de fontes de serviço que o subcaminheiro usa, há algum serviço que requer um token de API como Shodan, Virustotal, Github, SecurityTrails e muito mais. Você pode adicionar as teclas da API no arquivo de configuração localizado na pasta doméstico em /.Config/Subfinder/Config.Yaml.

Verbosidade do subcreto

Isso me interessou mais quando uma ferramenta fornece um recurso de verbosidade. Ao ativar a verbosidade, podemos ver o que está acontecendo no processo de execução. Você pode usar a verbosidade no subfinder usando o -v trocar.

Registro de subfinder

O subfício fornece o log de saída com três estilos diferentes que são:

-o Escreva apenas os subdomínios.
-oi Escreva no formato de host e endereço IP; Este argumento requer -NW trocar,
-OJ Escreva em formato JSON.

Comando simples do subcreto

Você pode executar o subfício com a configuração padrão simplesmente executando o seguinte comando:

Subfinder -D [domínio]

Meu comando favorito é combinar todos os recursos interessantes que aprendemos anteriormente:

Subfinder -v -d [domain] -nw -oi [nome do arquivo]

O resultado final da saída, pois usamos o formato de endereço do host e IP, é mostrado no seguinte:

Conclusão

Hackers costumam definir o escopo de um alvo para ser mais largo. Eles não estão apenas segmentando o site principal, mas também fazendo avaliações dos subdomínios alvo. Ao fazer isso, eles poderiam enumerar mais possibilidades da vulnerabilidade potencial do alvo. Neste tutorial, pretendemos usar o sublist3r, mas agora é uma ferramenta desatualizada. Você pode usar outra ferramenta alternativa quando não vale a pena fazer uma solução de problemas.

C nítido
Diferença entre == Operador e Método igual a C#?
A função iguals () compara o valor de duas variáveis ​​ou objetos, enquanto o operador '==' compara ...
Bryant Rowe Sr.
C nítido
Como usar matemática.Função redonda em c#
Matemática.Rodada () em C# arredonda um número para o número inteiro mais próximo ou um número espec...
Benny Hilll DDS
C ++
Como encontrar o tamanho de uma string em c++?
Para encontrar o tamanho de uma corda em C ++, você pode usar as funções ou loops de tamanho (), com...
Ed Treutel IV
PostGresql
PostgreSQL Crie índice simultaneamente
Orlando Green
Pitão
Seaborn Save Lot
Carl Hintz DDS
Pitão
Python nem todos os argumentos convertidos durante a formatação da string
Tommie Konopelski
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
php
Como buscar a lista de fuso horário do PHP
Pedro Macejkovic
JavaScript
O que o método ATOB faz em JavaScript
Marlon Bernhard
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
Docker
Como posso instalar o docker via terminal Ubuntu?
Orlando Green
AWS
Uma comparação entre CloudTrail e Guardduty
Mr. Warren Cummerata
Powershell
Como usar o comando Get-Service em PowerShell
Orlando Green