21 jun 2017

AQUATONE: herramienta para descubrimiento de subdominios

AQUATONE del alemán Michael Henriksen es un conjunto de herramientas escritas en Ruby para realizar reconocimientos de nombres de dominio. Puede descubrir subdominios usando fuentes abiertas o mediante fuerza bruta usando un diccionario. Después del descubrimiento de subdominios, AQUATONE puede escanear los hosts para identificar puertos web comunes. Además puede reunir y consolidar en un informe los encabezados HTTP, cuerpos HTML y capturas de pantalla para un análisis rápido de la superficie de ataque.

La instalación es muy sencilla, sólo tenemos que descargar o clonar el repositorio en Github y configurar las API correspondientes:
$ git clone https://github.com/michenriksen/aquatone.git
$ gem install aquatone
$ aquatone-discover --set-key shodan SHODAN_API
$ aquatone-discover --set-key virustotal VIRUSTOTAL_API
Luego, para mayor flexibilidad, AQUATONE se divide en tres comandos, según queramos o no descubrir subdominios, escanear los hosts y/o obtener información de los servicios (gathering), cada una representando distintas fases.

Fase 1: descubrimiento (aquatone-discover)

Lo primero que hace AQUATONE es consultar los DNS con la autoridad para el dominio objetivo. De esta manera se asegura que la información obtenida está actualizada. Luego hace una prueba rápida para ver si el dominio de destino está configurado para ser un dominio wildcard, si lo es, identificará las posibles respuestas wildcard y las filtrará. Posteriormente, procede a preguntar a cada módulo de para recopilar los subdominios:
Continuar leyendo en fuente original HackPlayers

Suscríbete a nuestro Boletín

1 comentario:

  1. Very nice listing, Also here are 8 subdomain finder tools we did host online https://www.nmmapper.com/sys/tools/subdomainfinder/

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!