Post204 nn

Findomain - Enumerar subdominios por medio de logs de transparencia


Profile
Omar Jacobo Muñoz Veliz

 

Qué es certificate transparency (CT) 

 

CT es un estándar de seguridad de Internet y un marco de código abierto para monitorear y auditar certificados digitales. El estándar crea un sistema de registros públicos que buscan eventualmente registrar todos los certificados emitidos por autoridades certificadoras de confianza pública, lo que permite una identificación eficiente de los certificados emitidos por error o maliciosamente.

 

¿Cómo funciona Findomain?

 

Esta herramienta no usa los métodos comunes para el descubrimiento de sub (dominios), la herramienta utiliza los registros de Transparencia de certificado para encontrar subdominios y su método hace que la herramienta sea más rápida y confiable. Si desea saber más sobre los registros de transparencia de certificados, para mas información se puede visitar https://www.certificate-transparency.org/

 

Instalación

 

La herramienta se encuentra disponible en https://github.com/Edu4rdSHL/findomain

 

Lo primero que realizamos es clonar el repositorio

 

$ git clone https://github.com/Edu4rdSHL/findomain.git 

 

Luego accedemos a la carpeta y lo compilamos

 

$ cd findomain
$ cargo build --release
$ sudo cp target/release/findomain /usr/bin/
$ findomain

 

Uso

 

Puede usar la herramienta de dos maneras, solo descubriendo el nombre de dominio o descubriendo el dominio + la dirección IP.

 

Usage: 

findomain -i Return the subdomain list with IP address if resolved.
findomain Return the subdomain list without IP address.
findomain -f <file> Return the subdomain list for host specified in a file.
findomain -i -f <file> Return the subdomain list for host specified in a file with IP address if resolved.

 



Artículos que te pueden interesar