Cubrimos las herramientas y técnicas utilizadas para enumerar subdominios como parte de TryHackMe. Sala de enumeración de subdominios.

Obtenga notas de estudio de OSCP

Obtenga notas de estudio COMPTIA Pentest+

Descripción del desafío

Cubramos los conceptos básicos de Osquery.

Vídeos destacados

La enumeración de subdominios es el proceso de encontrar subdominios válidos para un dominio.

Certificados SSL/TLS

Cuando una CA (Autoridad de certificación) crea un certificado SSL/TLS (Capa de sockets seguros/Seguridad de la capa de transporte) para un dominio, las CA participan en lo que se denomina "registros de transparencia de certificados (CT)". Estos son registros de acceso público de cada certificado SSL/TLS creado para un nombre de dominio. El objetivo de los registros de transparencia de certificados es impedir el uso de certificados maliciosos y creados accidentalmente. Podemos utilizar este servicio a nuestro favor para descubrir subdominios que pertenecen a un dominio, sitios como https://crt.sh y https://ui.ctsearch.entrust.com/ui/ctsearchui Ofrecer una base de datos de certificados con capacidad de búsqueda que muestra resultados actuales e históricos.

Los motores de búsqueda

Los motores de búsqueda contienen billones de enlaces a más de mil millones de sitios web, lo que puede ser un excelente recurso para encontrar nuevos subdominios. El uso de métodos de búsqueda avanzada en sitios web como Google, como el filtro site:, puede limitar los resultados de la búsqueda. Por ejemplo, “-sitio:www.dominio.com sitio:*.dominio.com” solo contendrá resultados que conduzcan al nombre de dominio dominio.com pero excluirá cualquier enlace a www.dominio.com; por lo tanto, nos muestra sólo nombres de subdominios pertenecientes al dominio.com.

Fuerza bruta DNS La enumeración (Sistema de nombres de dominio) es el método de probar decenas, cientos, miles o incluso millones de subdominios posibles diferentes de una lista predefinida de subdominios de uso común. Debido a que este método requiere muchas solicitudes, lo automatizamos con herramientas para agilizar el proceso. En este caso, utilizamos una herramienta llamada dnsrecon para realizar esto.

Algunos subdominios no siempre están alojados en sitios de acceso público. DNS resultados, como versiones de desarrollo de una aplicación web o portales de administración. En su lugar, el registro DNS podría mantenerse en un servidor DNS privado o grabarse en las máquinas del desarrollador en su archivo /etc/hosts (o archivo c:\windows\system32\drivers\etc\hosts para usuarios de Windows) que asigna nombres de dominio a Direcciones IP.

Debido a que los servidores web pueden alojar múltiples sitios web desde un servidor cuando un cliente solicita un sitio web, el servidor sabe qué sitio web desea el cliente del Anfitrión encabezamiento. Podemos utilizar este encabezado de host haciéndole cambios y monitoreando la respuesta para ver si hemos descubierto un nuevo sitio web.

como con DNS Bruteforce, podemos automatizar este proceso utilizando una lista de palabras de subdominios de uso común.

Respuestas de la habitación

¿Qué es un método de enumeración de subdominios que comienza con B?

¿Qué es un método de enumeración de subdominios que comienza con O?

¿Qué es un método de enumeración de subdominios que comienza con V?

¿Qué dominio se inició sesión en crt.sh el 26/12/2020?
¿Con qué comienza el subdominio TryHackMe? S ¿Descubrido usando la búsqueda de Google anterior?
¿Cuál es el primer subdominio encontrado con la herramienta dnsrecon?
¿Cuál es el primer subdominio descubierto por sublist3r?
¿Cuál es el primer subdominio descubierto?

¿Cuál es el segundo subdominio descubierto?

Tutorial en vídeo

,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos