Una de las posibles fases para poner a prueba la seguridad de un servidor durante una auditoria, es la enumeración de los subdominios. Para estas tareas ya os nombramos algunas herramientas en el pasado como SubBrute o Aquatone. Hoy nos vamos a centrar en una herramienta completa para descubrir subdominios, se trata de Sublist3r.
Para hacernos una idea de lo completo que es Sublist3r, este incluye al propio SubBrute dentro de sus herramientas para poder descubrir subdominios por fuerza bruta.
Características del enumerador de subdominios Sublist3r.
Sublist3r está construido en Python y soporta tanto Python 2 como Python 3. También necesitaremos disponer las dependencias instaladas, que en este caso se trata de los módulos: requests, dnspython y argparse.
Sublist3r emplea técnicas OSINT (Open Source Intelligence), que recopila datos de fuentes públicas y accesibles por cualquier usuario. Por ejemplo, recurre a motores de búsqueda como Google, Bing, Yahoo, Baidu y otros para conseguir estos datos de interés.
También echa mano de herramientas y páginas web como VirusTotal, Netcraft, ThreatCrowd, DNSdumpster o ReverseDNS. De esta forma, los subdominios se obtienen de una forma rápida y sencilla.
Como ya os adelantamos al principio, también nos permite realizar búsquedas de subdominios empleando la fuerza bruta. Esta técnica requiere más tiempo y en algunos casos incluso puede ser bloqueada por algún cortafuegos.
Para más detalles sobre la instalación y uso de Sublist3r, lo más recomendable es visitar la página del proyecto en GitHub.
