Encuentre subdominios ocultos con DNSmap

Share this…

DNSmap es una herramienta utilizada para recopilar subdominios e información de subdominios para un host de destino. Fue desarrollada en 2006 y se actualizó por última vez en 2010. Este paquete consta de 2 scripts: dnsmap y dnsmap-bulk.sh. DNSmap se utiliza para la exploración de dominios únicos, mientras que dnsmap-bulk.sh se utiliza en dominios masivos. De acuerdo con especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, los usuarios interesados pueden utilizar DNSmap para tareas de recolección de registros (footprinting) cuando se realizan pruebas de penetración de black box.

  • Para iniciar DNSmap simplemente vaya a la terminal de Linux y escriba dnsmap
  • DNSmap lo ayudará mostrando las opciones disponibles

DNSMap01

Uso de DNSmap

Escriba dnsmap hackthissite.org

DNSMap02

  • Acorde a especialistas en hacking ético, si ejecuta DNSmap sin ninguna opción utilizando solamente la dirección de destino, usará la lista predeterminada para destruir los subdominios del destino forzado. Como ve, la información adicional en la captura de pantalla anterior podría usarse para realizar pruebas.
  • Para guardar el output para su uso posterior en pruebas de penetración, en lugar de solo ver los resultados en la consola de Linux, puede ingresar el siguiente comando:

dnsmap hackthissite.org -r /home/iicybersecurity/Desktop/dnsmapoutput.txt

  • Una vez que la exploración haya finalizado, podrá ver los resultados en el archivo de texto txtin /home/iicybersecurity/Desktop/

DNSMap03

  • Como sabe, dnsmap usó la lista predeterminada, pero puede usar su propia lista de palabras u otra
  • Puede descargar la lista de palabras del enlace https://www.md5this.com/tools/wordlists.html y úsala con la opción -w, como se menciona a continuación:

dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt

Según los investigadores de hacking ético del Instituto Internacional de Seguridad Cibernética, estas herramientas se utilizan comúnmente con la lista de palabras de diferentes idiomas para escanear los sitios web ocultos que pertenecen al país correspondiente.