DNSmap obteniendo subdominios, ya hemos hablado aquí en DragonJAR varias veces de la etapa de fingerprinting que forma parte de un pentest y de como se ha de realizar correctamente para que la auditoría vaya rodada. Cuantos más información podamos obtener en esta etapa, será mucho más sencillo el trabajo posterior.
Otra de las herramientas que podemos añadir a nuestro arsenal de fingerprinting es DNSmap, esta herramienta hará una faena muy importante y es encontrar los subdominios relacionados con un dominio en concreto.
Tabla de Contenido
DNSmap obteniendo subdominios ¿Esto en que nos puede ayudar?
Pues lo mas probable es que distintos subdominios estén dando distintos servicios que igual no han surgido una fortificación tan robusta como el dominio principal.
La herramienta tiene unos parámetros muy sencillos, vamos a ver algunos de los casos que podemos encontrar en Internet.
Uso de DNSmap
Wikileaks
Twitter en DNSmap obteniendo subdominios
Existen diferentes herramientas para realizar este proceso, como dnsrecon, fierce, y hasta auxiliares en metasploit que nos facilitan la tarea, DNSmap es una herramienta más que puedes usar en este proceso y como pudiste apreciar en este texto su uso es muy sencillo, y poder obtener mucha información sobre un dominio en concreto. El correcto uso de una buena wordlist o diccionario de subdoinios nos ayudará en el proceso.
También te puede interesar – https://www.dragonjar.org/curso-gratuito-introduccion-al-Pentesting-2.xhtml
