En muchas ocasiones es necesario saber qué subdominios tiene una empresa públicos en Internet para garantizar que los que tiene son los que efectivamente debería de tener. Una buena forma de averiguarlo está en el programa dnsmap, que es un pequeño código escrito en C (795 líneas nada más) y que permiten escanear un dominio en busca de todos los subdominios que éste tiene, sacando un informe final. Saber las máquinas que hay disponibles en una red es muy importante, al igual que saber las personas o correos de esa organización. Para comenzar, vamos a ver cómo trabajar con dnsmap. Comenzamos bajándolo de la web oficial. Una vez lo tenemos, simplemente lo descomprimimos y compilamos para poder usarlo.
shell> tar zxvf dnsmap-0.30.tar.gz shell> cd dnsmap-0.30 shell> gcc -Wall dnsmap.c -o dnsmap shell> ./dnsmap dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org) usage: dnsmap[options] options: -w -r -c -d -i (useful if you're obtaining false positives) e.g.: dnsmap target-domain.foo dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt dnsmap target-fomain.foo -r /tmp/ -d 3000 dnsmap target-fomain.foo -r ./domainbf_results.txt
dnsmap trae por defecto un listado de palabras que empleará como subdominios a buscar y que están listadas en el fichero dnsmap.h, sin embargo también permite pasarle como argumento un listado de palabras que serán usadas. Finalmente, nos puede sacar un listado en fichero de texto o por pantalla. La forma de usarlo,
shell> ./dnsmap company.com dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org) [+] searching (sub)domains for company.com using built-in wordlist [+] using maximum random delay of 10 millisecond(s) between requests beta.company.com IP address #1: 91.X.X.X downloads.company.com IP address #1: 91.X.X.X files.company.com IP address #1: 92.X.X.X jabber.company.com IP address #1: 91.X.X.X mail.company.com IP address #1: 165.X.X.X ns.company.com IP address #1: 92.X.X.X public.company.com IP address #1: 51.X.X.X rt.company.com IP address #1: 91.X.X.X www.company.com IP address #1: 91.X.X.X [+] 9 (sub)domains and 9 IP address(es) found [+] completion time: 89 second(s)En caso de que las palabras por defecto no den un buen resultado, se puede pasar un listado de palabras (el que trae o un propio) para descubrir todos aquellos subdominios que puedan interesar.
No hay comentarios :
Publicar un comentario