Encontrando Subdominios diferentes metodos

Introducción

Una de las fases mas importantes en el pentest, es la fase de reconocimiento, ya que es donde juntas toda la información, para después atacar una aplicación web, un servidor, etc.

Aveces pasa que después de buscar vulnerabilidades en una aplicación no encuentras nada de nada, entonces es cuando puede entrar la búsqueda de subdominios, cuando no hay una aplicación vulnerable puede haber otra dentro del mismo servidor, les comento no es la única forma de entrar, pero de esto se trata este tutorial.

Métodos:

1.- AXFR (http://arthusu.blogspot.com/2014/03/vulnerabilidad-de-transferencia-de-zona.html)

2.- Una herramienta muy util es DNSDumpster de HackerTarget (https://dnsdumpster.com/)

3.- Censys.io (https://censys.io/ipv4?q=ejemplo.com.mx)

4.- VirusTotal (https://www.virustotal.com/#/domain/ejemplo.com.mx)

5.- Usar Google o Bing o Yahoo Search Dorks: (site:*.underc0de.org -www y le vas agregando el menos para quitar mas subdominios, site:*.underc0de.org -www -servicios -blog)

6.- Buscar por Certificado: (https://transparencyreport.google.com/https/certificates, https://developers.facebook.com/tools/ct/)

8.- Pentest-Tools (https://pentest-tools.com/information-gathering/find-subdomains-of-domain)

7.- Fuerza bruta en subdominios: (https://github.com/aboul3la/Sublist3r)

Comentarios Finales

No quise ser muy descriptivo ya que doy por hecho que todos los que leemos este blog sabemos usar tools, y pues la mayoría trata de ello, les puede ser muy útil esta tutorial al recolectar información de un servidor al cual quieren analizar.