Cómo funciona DUMB
Dumb trabaja con un dumain enmascarado para la sustitución. El dumain puede tener tantas máscaras como desee, explican expertos de seguridad de la información, siempre que pase las listas de palabras correspondientes.
- Subdumains Bruteforcing:
Usando la máscara DUMB.dumain.com y las siguientes listas de palabras:
- www
- ftp
- backoffice
Dumb generará los siguientes dumains para bruteforce:
- https://www.dumain.com.
- ftp.dumain.com.
- backoffice.dumain.com.
Profesionales de seguridad e la información explicaron que para subdumains, solo puede pasar dumain.com y dumb lo entenderá como DUMB.dumain.com.
- Bruteforcing domain endings:
Usando el mismo principio, puede pasar como máscara dumain.DUMB con la siguiente lista de palabras:
- com
- red
- org
Dumb generará los siguientes dumains para bruteforce:
- dumain.com.
- dumain.net.
- dumain.org.
- Bruteforcing everything:
Para aplicar fuerza bruta a todo, puede pasar la máscara como “DUMB.DUMB.DUMB” pasando tres listas de palabras:
- wordlist1 wordlist2 wordlist3
- www foo com
- ftp bar net
Dumb generará:
- https://www.foo.com.
- ftp.foo.com.
- https://www.bar.com.
- ftp.bar.com.
- https://www.foo.net.
- ftp.foo.net.
- https://www.bar.net.
- ftp.bar.net.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
