Herramienta de metaconsultas DNS que enumera registros y subdominios.

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

SubBrute es un proyecto impulsado por la comunidad con el objetivo de crear la más rápida y precisa herramienta de enumeración de subdominios. Es una araña de metaconsultas DNS que enumera registros DNS y subdominios. Parte de la magia detrás de SubBrute, es que utiliza resolvedores abiertos como una especie de proxy para eludir la limitación de la tasa de DNS (https://www.us-cert.gov/ncas/alerts/TA13-088A). Este diseño también proporciona una capa de anonimato, ya que SubBrute no envía tráfico directamente a los servidores de nombres del destino.

 

SubBrute es una araña DNS recursiva y la vez una biblioteca con una interfaz de python: con la función “subbrute.run()”, para poder integrar en proyectos. SubBrute es fácil de usar, por lo que la interfaz es intuitiva (como nmap). Tiene una tubería de resolución rápida de DNS para cualquier tipo de registro.  Posee una característica para detectar subdominios si su resolución se bloquea intencionalmente, lo que a veces ocurre cuando un subdominio está destinado para ser utilizado en una red interna.

Entre sus principales características destaca:

  • Rastrea recursivamente los registros DNS enumerados.
  • Permite enumerar un tipo de registro arbitrario (AAAA, CNAME, SOA, TXT, MX …).
  • Permite leer subdominios de archivos de resultado. Los subdominios enumerados de exploraciones anteriores ahora se pueden utilizar como entrada para enumerar otros registros de DNS.
  • Crea una biblioteca con una interfaz de python: con la función “subbrute.run()”.
  • Posee un filtro que puede capturar la detección de geolocalización.
  • Filtro de servidores de nombres con errores.
  • Con más de 2.000 servidores de nombres de alta calidad fueron añadidos a resolvers.txt, estos servidores resolverán consultas múltiples en menos de 1 segundo.
  • Los servidores de nombres se verifican cuando son necesarios. Un proceso separado es responsable de crear un feed de servidores de nombres, y la correspondiente lista negra comodín.
  • Enumera todas las direcciones asociadas con un subdominio.
  • Salida de depuración, para ayudar a los desarrolladores a depurar las subrutinas.

Fuente:http://www.gurudelainformatica.es/2017/05/herramienta-de-metaconsultas-dns-que.html

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone