Dumb – Domain Bruteforce, Una herramienta para los dominios de fuerza bruta

Share this…

Cómo funciona DUMB

Dumb trabaja con un dumain enmascarado para la sustitución. El dumain puede tener tantas máscaras como desee, explican expertos de seguridad de la información, siempre que pase las listas de palabras correspondientes. 

dumb

  1. Subdumains Bruteforcing:

Usando la máscara DUMB.dumain.com y las siguientes listas de palabras:

  • www
  • ftp
  • backoffice

Dumb generará los siguientes dumains para bruteforce:

  • https://www.dumain.com.
  • ftp.dumain.com.
  • backoffice.dumain.com.

Profesionales de seguridad e la información explicaron que para subdumains, solo puede pasar dumain.com y dumb lo entenderá como DUMB.dumain.com.

  1. Bruteforcing domain endings:

Usando el mismo principio, puede pasar como máscara dumain.DUMB con la siguiente lista de palabras:

  • com
  • red
  • org

Dumb generará los siguientes dumains para bruteforce:

  • dumain.com.
  • dumain.net.
  • dumain.org.
  1. Bruteforcing everything:

Para aplicar fuerza bruta a todo, puede pasar la máscara como “DUMB.DUMB.DUMB” pasando tres listas de palabras:

  • wordlist1 wordlist2 wordlist3
  • www foo com
  • ftp bar net

Dumb generará:

  • https://www.foo.com.
  • ftp.foo.com.
  • https://www.bar.com.
  • ftp.bar.com.
  • https://www.foo.net.
  • ftp.foo.net.
  • https://www.bar.net.
  • ftp.bar.net.

dumb 1

dumb 2