Altdns: descubrimiento de subdominios a través de alteraciones y permutaciones

Posted on by Rudeus Greyrat

La enumeración de subdominios es el paso no despreciable de las pruebas de penetración. Cada probador tiene que enumerar subdominios para diferentes fases. Varios scripts están automatizados para encontrar subdominios del objetivo especificado, pero Altdns es una excelente herramienta de seguridad que puede descubrir y explorar subdominios. Altdns es una secuencia de comandos de python o una herramienta basada en el lenguaje de python. Altdns tiene la función de generar permutaciones, alteraciones y mutaciones de subdominios del dominio de destino especificado. El Tester puede usar estos nombres generados para búsquedas de DNS. Altdns es una herramienta de código abierto y de uso gratuito. La herramienta Altdns funciona de manera eficiente en las fases de recopilación de información, subdominios de reconocimiento y búsqueda de subdominios incluso desde sitios web protegidos por HTTPS. La herramienta Altdns genera dos listas de subdominios como resultado. La primera lista es una colección de subdominios identificados,

Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Para obtener más información, consulte el artículo Pasos de instalación de Python en Linux

Instalación de la herramienta Altdns en Kali Linux

Paso 1: Encienda su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.

cd Desktop

Paso 2: está en el escritorio, ahora cree un nuevo directorio llamado Altdns usando el siguiente comando. En este directorio completaremos la instalación de la herramienta Altdns.

mkdir Altdns

Paso 3: Ahora cambie al directorio Altdns usando el siguiente comando.

cd Altdns/

Paso 4: Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde GitHub.

git clone https://github.com/infosec-au/altdns

Paso 5: La herramienta se ha descargado correctamente en el directorio Altdns. Ahora enumere el contenido de la herramienta usando el siguiente comando.

ls

Paso 6: Se crea un nuevo directorio llamado altdns. Muévase a ese directorio usando el siguiente comando.

cd altdns/

Paso 7: Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.

ls

Paso 8: Instale los requisitos esenciales usando el siguiente comando.

pip3 install -r requirements.txt

Paso 9:  Consulte la página del menú de ayuda de la herramienta altdns para comprender mejor la herramienta. Utilice el siguiente comando.

python3 altdns --help

División de los detalles de uso

python 3 altdns -i target_subdomains.txt -o resultado_datos_salida -w posibles_palabras.txt -r -s resultados_salida.txt

  1. target_subdomains.txt : este archivo incluye la lista de subdominios de la organización
  2. result_data_output : este archivo incluirá la lista masiva de subdominios alterados y permutados una vez que se complete el escaneo.
  3. results_output.txt : este archivo incluirá la lista final de subdominios permutados encontrados que son válidos y tienen un registro DNS.
  4. possible_words.tx t: este es el archivo predeterminado en el directorio altdns, que incluye el conjunto de datos de palabras que le gustaría permutar en sus subdominios actuales.
  5. -r indicador : este indicador resuelve todos los subdominios generados y permutados
  6. -s indicador : este indicador ayuda a altdns a guardar los resultados de los subdominios permutados resueltos. results_output.txt contendrá una lista final de los subdominios alterados encontrados que son válidos y tienen un registro DNS.
  7. -t flag : este indicador limita los subprocesos que el resolutor usará en paralelo.
  8. -d indicador : este indicador revoca el sistema de resolución de DNS predeterminado del sistema y utilizará la dirección IP especificada como servidor de resolución.

Trabajar con la herramienta Altdns

Ejemplo 1: generar una lista de subdominios modificados y resolverlos

python3 altdns -i subdominios.txt -o datos_salida -w palabras.txt -r -s resultados_salida.txt

1. En la siguiente captura de pantalla (Fig. 1), hemos creado una lista de subdominios del dominio geeksforgeeks.org. La lista se guarda en subdomains.txt. Este archivo se utilizará para encontrar las permutaciones y alteraciones en los subdominios.

2. En la siguiente captura de pantalla, este es el archivo que consta de permutaciones de palabras. Este conjunto de datos tiene más de 200+ palabras permutadas. Puede especificar su propia lista de palabras usando el indicador -w.

3. En la captura de pantalla a continuación, nuestro proceso de resolución real se inicia en el que el archivo data_output.txt contendrá la lista masiva de subdominios alterados y permutados después de que finalice el escaneo y el archivo results_output.txt contendrá la lista final de subdominios permutados encontrados que son válidos y tienen un registro DNS.

4. En la siguiente captura de pantalla, hay contenido del archivo data_output.txt que consiste en la lista masiva de subdominios alterados y permutados.

5. En la siguiente captura de pantalla, hay contenido del archivo results_output.txt que consta de la lista final de subdominios permutados encontrados que son válidos y tienen un registro DNS.

Ejemplo 2: Uso de indicador de subproceso 

python3 altdns -i subdominios.txt -o datos_salida -w palabras.txt -r -s resultados_salida.txt -t 20

En la siguiente captura de pantalla, el valor del subproceso se proporciona mediante el indicador -t que se utiliza para limitar los subprocesos que utilizará el resolutor en paralelo.

Con la herramienta Altdns, puede generar fácilmente permutaciones, alteraciones y mutaciones de subdominios y luego resolverlos.

Publicación traducida automáticamente

Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *