La recopilación de información es el paso crucial en el proceso de pruebas de penetración. Cuanto más recopile la información, más le ayudará a obtener una mejor metodología de prueba. Entonces, para este propósito de recopilación de información, el Dominiadose crea la herramienta. Domained es una colección de marcos de varias herramientas de detección de subdominios. Domained es una herramienta basada en el lenguaje Python que utiliza varias herramientas de enumeración de subdominios y listas de palabras para crear una lista única de subdominios pasados a la herramienta EyeWitness para generar informes con instantáneas categorizadas, encabezados de respuesta del servidor y verificación de credenciales predeterminadas basadas en firmas. Varias herramientas están integradas con la herramienta Domained que cubre la fase de enumeración, informes y listas de palabras. Las herramientas de dominio permitirán que el probador de penetración verifique el objetivo contra diferentes programas.
Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Herramientas de enumeración de subdominio incluidas
- Sublista3r
- enumerar
- Golpear
- Subbruto
- masasdns
- reconocimiento
- Acumular
- subbuscador
Informes y listas de palabras incluidos:
- Testigo ocular
- SecList (Lista de reconocimiento de DNS)
- Lista de subdominios LevelUp All.txt
Instalación de herramienta de dominio en Kali Linux
Paso 1: Encienda su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.
cd Desktop
Paso 2: ahora está en el escritorio, cree un nuevo directorio llamado Domained usando el siguiente comando. En este directorio completaremos la instalación de la herramienta Domained.
mkdir Domained
Paso 3: Ahora cambie al directorio Dominiado usando el siguiente comando.
cd Domained
Paso 4: Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde Github.
sudo git clone https://github.com/TypeError/domained.git
Paso 5: La herramienta se ha descargado correctamente en el directorio Dominiado. Ahora enumere el contenido de la herramienta usando el siguiente comando.
ls
Paso 6: Puede observar que se ha creado un nuevo directorio de la herramienta de dominio que se ha generado mientras estábamos instalando la herramienta. Ahora muévete a ese directorio usando el siguiente comando:
cd domained
Paso 7: Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.
ls
Paso 8: Instale los módulos Python requeridos, use el siguiente comando.
sudo pip install -r ./ext/requirements.txt
Paso 9: instale las herramientas que se mencionan anteriormente, use el siguiente comando.
sudo python3 domained.py --install
Paso 10: Ahora que hemos terminado con nuestra instalación, use el siguiente comando para ver el índice de ayuda (da una mejor comprensión de la herramienta) de la herramienta.
python3 domained.py -h
Trabajar con la herramienta de dominio en Kali Linux
Ejemplo 1: utiliza el subdominio geeksforgeeks.org (Sublist3r (+subbrute), enumall, Knock, Amass y SubFinder)
python3 domained.py -d geeksforgeeks.org
1. En este ejemplo, enumeraremos los subdominios de las herramientas mencionadas anteriormente. Cuantos más subdominios recopilemos, nos ayudarán a ampliar nuestro alcance objetivo.
2. En la siguiente captura de pantalla, tenemos la lista de subdominios recopilados por la herramienta Sublist3r.
3. En la siguiente captura de pantalla, tenemos la lista de subdominios recopilados por la herramienta Subfinder.
4. En la siguiente captura de pantalla, tenemos la lista de subdominios recopilados por la herramienta Amass.
Ejemplo 2: utiliza el subdominio geeksforgeeks.org, solo Amass y SubFinder y notificación
python3 domained.py -d geeksforgeeks.org --quick --notify
1. En este ejemplo, realizaremos una enumeración rápida eligiendo solo 2 herramientas para el proceso de enumeración. Las herramientas Amass y SubFinder están siendo seleccionadas para esta demostración. En la siguiente captura de pantalla, la herramienta de dominio ha iniciado el proceso de enumeración al seleccionar la primera herramienta (Amass).
2. En la siguiente captura de pantalla, después de la herramienta Amass, la herramienta Subfinder tiene que enumerar los subdominios.
3. En la siguiente captura de pantalla, se crean 2 archivos de texto que contienen subdominios de geeksforgeeks.org que se enumeran con la herramienta Amass and Subfinder.
Domained es un marco todo en uno que consta de casi todas las herramientas necesarias para la recopilación y enumeración de información. Puede usar esta Suite para los programas de recompensas por errores y el proceso de prueba de penetración.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA