Post204 nn1

Findomain - Enumerar subdominios por medio de logs de transparencia


Profile
Omar Jacobo Muñoz Veliz

 

Qué es certificate transparency (CT) 

 

CT es un estándar de seguridad de Internet y un marco de código abierto para monitorear y auditar certificados digitales. El estándar crea un sistema de registros públicos que buscan eventualmente registrar todos los certificados emitidos por autoridades certificadoras de confianza pública, lo que permite una identificación eficiente de los certificados emitidos por error o maliciosamente.

 

¿Cómo funciona Findomain?

 

Esta herramienta no usa los métodos comunes para el descubrimiento de sub (dominios), la herramienta utiliza los registros de Transparencia de certificado para encontrar subdominios y su método hace que la herramienta sea más rápida y confiable. Si desea saber más sobre los registros de transparencia de certificados, para mas información se puede visitar https://www.certificate-transparency.org/

 

Instalación

 

La herramienta se encuentra disponible en https://github.com/Edu4rdSHL/findomain

 

Lo primero que realizamos es clonar el repositorio

 

$ git clone https://github.com/Edu4rdSHL/findomain.git 

 

Luego accedemos a la carpeta y lo compilamos

 

$ cd findomain
$ cargo build --release
$ sudo cp target/release/findomain /usr/bin/
$ findomain

 

Uso

 

Puede usar la herramienta de dos maneras, solo descubriendo el nombre de dominio o descubriendo el dominio + la dirección IP.

 

Usage: 

findomain -i Return the subdomain list with IP address if resolved.
findomain Return the subdomain list without IP address.
findomain -f <file> Return the subdomain list for host specified in a file.
findomain -i -f <file> Return the subdomain list for host specified in a file with IP address if resolved.

 



Artículos que te pueden interesar


Un atacante puede hacer uso de formularios no sanitizados para hacer cargas de Shell, y así poder ejecutar comandos remotos desde su equipo a un... Cristian Jose Acuña Ramirez


Continuar Leyendo

Las Webshells son scripts (código que contiene un conjunto de comandos a ejecutar) que se suben malintencionadamente en las páginas webs aprovec... Omar Jacobo Muñoz Veliz


Continuar Leyendo

Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede... Erik Garcia


Continuar Leyendo