Knock Subdomain Scan v.3.0
Muchas
veces hemos tenido la necesidad o mas que nada curiosidad de saber cuántos
subdominios tiene un dominio principal, precisamente a esto se le llama
la fase de gathering en la cual es necesario obtener la mayoría de datos
de un sistema informático para darnos la idea de cómo está constituido y de ahí
partir a analizar los subdominios encontrados para atacarlos o ver si tienen vulnerabilidades.
Existen
varios métodos para obtener esa información entre las cuales están:
DNS BRutting: La cual consiste en
ir probando cientos de palabras o sea basados en un diccionario preestablecido
y así ir comprobando la respuesta que te envíe el server, también podríamos
decir que es especialmente útil cuando otras técnicas de enumeración de dominio,
tales como las transferencias de zona no funcionan o AXFR que por cierto amigos
ya casi no se ve este tipo de ataque y solo pocos servidores eh visto que
permitan AXFR.
Existen
muchas utilerías con las cuales podemos sacar la información, pero en esta
ocasión veremos una utilería llamada:
Knock Subdomain Scan v.3.0
Está programada en python y nos sirve para
enumerar basados en un diccionario todos los subdominios que existen en un
dominio principal y puede ser ejecutada en dos sabores distintos en Windows y
Linux.
INSTALACIÓN
------------------
Para
instalarlo desde Windows solo descomprime todo el contenido que viene en el
.rar en un folder y listo a ejecutarlo.
Ahora
desde Linux tendrás que ponerte como root y de ahí:
pip install https://github.com/guelfoweb/knock/archive/knock3.zip
o manualmente descarga el download zip y extrae todo en un folder en cd knock-knock3/
despues instala python:
python setup.py install
python setup.py install
FORMA DE USARLO
Conste que lo estoy ejecutando desde windows y puse la ventana de cmd con fondo negro y letras verdes para que se vea chiingon jajajajajajajajjaaa :p
y desde la CMD o shell al ejecutarlo y nos aparecerá la ayuda del programa:
EN la cual vienen diferentes comandos que te ayudaran en la tarea de encontrar los subdominios.
-h, --help show this help message and exit
-v, --version show program's version number and exit
-w WORDLIST specific path to wordlist file
-r, --resolve resolve ip or domain name
-z, --zone check for zone transfer
Una vez entendido esto pasamos a escanear un dominio y ver los resultados:
y en esta ocasion escanearemos el dominio siguiente www.yahoo.com con diferentes parámetros como siguen a continuación:
escribimos:
-------------------------------------
knock.exe yahoo.com
Sin ningun parametro el cual nos dice que usará el diccionario interno para la busqueda.
-----------------------------------------
knock.exe yahoo.com -w wordlist.txt
Con este parámetro usaremos un diccionario externo
--------------------------------------------
knock.exe -dns domain.com
Este parámentro nos permite resolver el nombre del dominio y la respuesta de las cabezeras.
--------------------------------------------
knock.exe -zt yahoo.com
Resuelve la transferencia de zona del dominio.
otro ejemplo:
------------------------------------------------
knock.exe -wc yahoo.com
Wildcard testing.
Cabe señalar que existen muchísimas utilerías en linea y programas, hasta comandos de Linux como:
-- HOST
--DIG
-- WHOIS
Y Muchos mas que nos pueden servir para tal fin, pero esta es solo una opción.
Saludos
 |
| mi logo que uso desde hace muchos muchos años. |
LI. Rodolfo H. Baz Aka Pr@fEsOr X
Certified White Hat Professional
www.ccat.edu.mx
No hay comentarios:
Publicar un comentario