Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

8 may. 2017

SubBrute: metaconsultas DNS que enumera registros y subdominios

SubBrute es un proyecto impulsado por la comunidad con el objetivo de crear la más rápida y precisa herramienta de enumeración de subdominios. Es una araña de metaconsultas DNS que enumera registros DNS y subdominios.

Parte de la magia detrás de SubBrute, es que utiliza resolvedores abiertos como una especie de proxy para eludir la limitación de la tasa de DNS (https://www.us-cert.gov/ncas/alerts/TA13-088A). Este diseño también proporciona una capa de anonimato, ya que SubBrute no envía tráfico directamente a los servidores de nombres del destino.

SubBrute es una araña DNS recursiva y la vez una biblioteca con una interfaz de python: con la función “subbrute.run()”, para poder integrar en proyectos. SubBrute es fácil de usar, por lo que la interfaz es intuitiva (como nmap). Tiene una tubería de resolución rápida de DNS para cualquier tipo de registro.  Posee una característica para detectar subdominios si su resolución se bloquea intencionalmente, lo que a veces ocurre cuando un subdominio está destinado para ser utilizado en una red interna.
Entre sus principales características destaca:
  • Rastrea recursivamente los registros DNS enumerados. 
  • Permite enumerar un tipo de registro arbitrario (AAAA, CNAME, SOA, TXT, MX …).
  • Permite leer subdominios de archivos de resultado. Los subdominios enumerados de exploraciones anteriores ahora se pueden utilizar como entrada para enumerar otros registros de DNS. 
  • Crea una biblioteca con una interfaz de python: con la función “subbrute.run()”.
  • Posee un filtro que puede capturar la detección de geolocalización.
  • Filtro de servidores de nombres con errores.
  • Con más de 2.000 servidores de nombres de alta calidad fueron añadidos a resolvers.txt, estos servidores resolverán consultas múltiples en menos de 1 segundo.
  • Los servidores de nombres se verifican cuando son necesarios. Un proceso separado es responsable de crear un feed de servidores de nombres, y la correspondiente lista negra comodín.
  • Enumera todas las direcciones asociadas con un subdominio.
  • Salida de depuración, para ayudar a los desarrolladores a depurar las subrutinas.
Fuente: Guru de la Informática | SubBrute

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!