Dome es una herramienta de ciberseguridad automatizada desarrollada en el lenguaje Python que se utiliza en el proceso de enumeración de subdominios. Este subdominio se puede probar para eliminar los errores. La herramienta Dome tiene un modo activo y pasivo para el proceso de enumeración. La herramienta Dome está disponible en la plataforma GitHub de forma gratuita y es de código abierto para su uso. Esta herramienta es muy recomendable para investigadores de seguridad y cazarrecompensas de errores.
Modo pasivo:
Este es el modo seguro que el dominio de destino no puede detectar. En este modo, no se realizará ninguna conexión activa entre el dominio de destino y la máquina del atacante.
Modo activo:
Realiza ataques de fuerza bruta para obtener subdominios vivos. Hay 2 tipos de fuerza bruta. Aquí existe el riesgo de ser detectado en el servidor de destino:
- Fuerza bruta pura : verifique los subdominios de a.domain.com a zzz.domain.com (26 + 26 ^ 2 + 26 ^ 3 = 18278 subdominios) esta fuerza bruta se puede desactivar con -nb, -no-bruteforce
- Basado en listas de palabras : utilice una lista de palabras personalizada proporcionada por el usuario mediante el indicador -w, –wordlist. Si no se especifican listas de palabras, este modo no se ejecutará.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de Dome Tool en Kali Linux OS
Paso 1 : en este paso, obtendremos el repositorio de herramientas Dome de Github.
clon de git https://github.com/v4d1/Dome.git
Paso 2 : hemos clonado el repositorio de Github, ahora navegaremos al directorio en el que se encuentra el archivo python.
cd Dome
Paso 3 : Estás en el directorio de Dome. Ahora tienes que instalar una dependencia de la serenidad usando el siguiente comando.
sudo pip install -r requirements.txt
Paso 4 : Ejecute el siguiente comando para verificar la instalación y verifique la sección de ayuda de la herramienta.
python3 dome.py -h
Trabajando con Dome Tool en Kali Linux OS
Ejemplo 1 : realice un escaneo activo y pasivo, muestre la dirección IP de cada subdominio y realice un escaneo de puertos usando top-web-ports. Los datos también se escribirán en /la carpeta de resultados
python3 dome.py -m active -d geeksforgeeks.org -w listas de palabras/lista de palabras.txt -i –top-web-ports -o
En este ejemplo, estamos realizando un escaneo simple en el dominio geeksforgeeks.org que nos dará los subdominios y la herramienta también verificará los puertos principales.
Tenemos la lista de subdominios de geeksforgeeks.org.
Ejemplo 2 : Realice un escaneo pasivo en modo silencioso y escriba la salida en los archivos
python3 dome.py -m pasivo -d geeksforgeeks.org –silencioso –salida
En este ejemplo, estamos realizando un análisis silencioso sin mensajes ni registros en tiempo de ejecución.
Nuestros resultados se guardan en el directorio de resultados con varios archivos.
Hemos mostrado el archivo results_geeksforgeeks.html que muestra la lista de subdominios.
Ejemplo 3 : solo fuerza bruta con la lista de palabras
python3 dome.py -m activo -d geeksforgeeks.org -w listas de palabras/subdominios-5000.txt –sin fuerza bruta
En este ejemplo, usamos la lista de palabras (subdomains-5000.txt) para forzar la exploración de subdominios.
Ejemplo 4 : escanear activo y pasivo y realizar un escaneo de puertos SOLAMENTE en los puertos 22,80,3306
python3 dome.py -m activo -d geeksforgeeks.org -w listas de palabras/top1million.txt -p 22,80,3306
En este ejemplo, estamos comprobando los puertos específicos en el dominio de destino.
Tenemos la lista de puertos abiertos y los subdominios.
Publicación traducida automáticamente
Artículo escrito por abhishekgandal324 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA