Los derechos y permisos para administrar los subdominios están en manos del propietario del sitio web, pero ¿qué pasa si recopilamos los subdominios sin derechos? Sí, podemos hacer eso, lo que se conoce como Subdomain Takeover. Subdomain Takeover es la vulnerabilidad de obtener control sobre un subdominio específico por parte de una persona no identificada o no autorizada. El atacante toma con éxito el subdominio en su poder y hace lo que quiere, como crear una nueva base de datos, crear un sitio web de phishing, clonar el dominio, etc. Sub404 es una herramienta automatizada basada en el lenguaje Python que se utiliza para probar los subdominios del objetivo principal. para la vulnerabilidad de adquisición de subdominio. Sub404 es una herramienta de código abierto y de uso gratuito. La herramienta Sub404 puede obtener CNAME de la URL del código de respuesta 404 y eliminar todas las URL con el dominio de destino en CNAME. Por lo tanto, las posibilidades de falsos positivos son altas.
Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Características de la herramienta Sub404
- La herramienta Sub404 es rápida ya que es una herramienta asíncrona.
- La herramienta Sub404 utiliza dos herramientas más junto con ella para la detección de subdominios (sublist3r y subfinder)
- La herramienta Sub404 admite guardar la salida de los subdominios detectados en un archivo de texto para su uso posterior.
- La herramienta Sub404 es de código abierto y de uso gratuito
Instalación de la herramienta Sub404 en el sistema operativo Kali Linux
Paso 1: verifique si el entorno de Python está establecido o no, use el siguiente comando.
python3
Paso 2: Abra su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.
cd Desktop
Paso 3: Estás en el escritorio ahora crea un nuevo directorio llamado Sub404 usando el siguiente comando. En este directorio completaremos la instalación de la herramienta Sub404.
mkdir Sub404
Paso 4: ahora cambia al directorio Sub404 usando el siguiente comando.
cd Sub404
Paso 5: Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde Github.
git clone https://github.com/r3curs1v3-pr0xy/sub404.git
Paso 6: La herramienta se ha descargado con éxito en el directorio Sub404. Ahora enumere el contenido de la herramienta usando el siguiente comando.
ls
Paso 7: Puede observar que se ha creado un nuevo directorio de la herramienta Sub404 que se ha generado mientras estábamos instalando la herramienta. Ahora muévete a ese directorio usando el siguiente comando:
cd sub404
Paso 8: Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.
ls
Paso 9: descargue los paquetes necesarios para ejecutar la herramienta, use el siguiente comando.
pip3 install -r requirements.txt
Paso 10: Ahora que hemos terminado con nuestra instalación, use el siguiente comando para ver el índice de ayuda (da una mejor comprensión de la herramienta) de la herramienta.
python3 sub404.py -h
Trabajar con la herramienta Sub404 en el sistema operativo Kali Linux
Ejemplo 1: Nombre de dominio del objetivo
1. En el siguiente ejemplo, proporcionamos el nombre de dominio que se probará para la adquisición de subdominio. Así que hemos proporcionado nuestro objetivo como geeksforgeeks.org. Sub404 probará automáticamente los subdominios de geeksforgeeks.org para Takeover.
2. En la siguiente captura de pantalla, puede ver que tenemos los resultados del análisis de subdominios. Existe la posibilidad de Subdomain Takeover en el subdominio apiapp.geeksforgeeks.org
Ejemplo 2: escanear desde un archivo de subdominio
1. En el ejemplo anterior, la herramienta estaba probando automáticamente los subdominios sin solicitar ninguna lista o subdominios, pero podemos proporcionar una lista de subdominios explícitamente. En la siguiente captura de pantalla, tenemos el archivo subdomains.txt que contiene subdominios de geeksforgeeks.org
2. En la siguiente captura de pantalla, puede ver que obtuvimos los resultados de nuestra prueba. Como geeksforgeeks.org es un sitio web seguro, Sub404 no ha detectado ninguna vulnerabilidad en geeksforgeeks.org
Ejemplo 3: Establecer protocolo para requests
1. En este ejemplo, proporcionamos explícitamente el protocolo para realizar requests. De forma predeterminada, se usa el protocolo HTTP, por lo que estamos especificando HTTPS usando la etiqueta -p
Publicación traducida automáticamente
Artículo escrito por GeeksforGeeks-1 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA