SubBrute es un proyecto impulsado por la comunidad con el objetivo de crear la más rápida y precisa herramienta de enumeración de subdominios. Es una araña de metaconsultas DNS que enumera registros DNS y subdominios. Parte de la magia detrás de SubBrute, es que utiliza resolvedores abiertos como una especie de proxy para eludir la limitación de la tasa de DNS (https://www.us-cert.gov/ncas/alerts/TA13-088A). Este diseño también proporciona una capa de anonimato, ya que SubBrute no envía tráfico directamente a los servidores de nombres del destino.
SubBrute es una araña DNS recursiva y la vez una biblioteca con una interfaz de python: con la función “subbrute.run()”, para poder integrar en proyectos. SubBrute es fácil de usar, por lo que la interfaz es intuitiva (como nmap). Tiene una tubería de resolución rápida de DNS para cualquier tipo de registro. Posee una característica para detectar subdominios si su resolución se bloquea intencionalmente, lo que a veces ocurre cuando un subdominio está destinado para ser utilizado en una red interna.
Entre sus principales características destaca:
- Rastrea recursivamente los registros DNS enumerados.
- Permite enumerar un tipo de registro arbitrario (AAAA, CNAME, SOA, TXT, MX …).
- Permite leer subdominios de archivos de resultado. Los subdominios enumerados de exploraciones anteriores ahora se pueden utilizar como entrada para enumerar otros registros de DNS.
- Crea una biblioteca con una interfaz de python: con la función “subbrute.run()”.
- Posee un filtro que puede capturar la detección de geolocalización.
- Filtro de servidores de nombres con errores.
- Con más de 2.000 servidores de nombres de alta calidad fueron añadidos a resolvers.txt, estos servidores resolverán consultas múltiples en menos de 1 segundo.
- Los servidores de nombres se verifican cuando son necesarios. Un proceso separado es responsable de crear un feed de servidores de nombres, y la correspondiente lista negra comodín.
- Enumera todas las direcciones asociadas con un subdominio.
- Salida de depuración, para ayudar a los desarrolladores a depurar las subrutinas.
Fuente:https://www.gurudelainformatica.es/2017/05/herramienta-de-metaconsultas-dns-que.html
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad