AQUATONE: herramienta para descubrimiento de subdominios

AQUATONE del alemán Michael Henriksen es un conjunto de herramientas escritas en Ruby para realizar reconocimientos de nombres de dominio. Puede descubrir subdominios usando fuentes abiertas o mediante fuerza bruta usando un diccionario. Después del descubrimiento de subdominios, AQUATONE puede escanear los hosts para identificar puertos web comunes. Además puede reunir y consolidar en un informe los encabezados HTTP, cuerpos HTML y capturas de pantalla para un análisis rápido de la superficie de ataque.

La instalación es muy sencilla, sólo tenemos que descargar o clonar el repositorio en Github y configurar las API correspondientes:

$ git clone https://github.com/michenriksen/aquatone.git
$ gem install aquatone
$ aquatone-discover --set-key shodan SHODAN_API
$ aquatone-discover --set-key virustotal VIRUSTOTAL_API

Luego, para mayor flexibilidad, AQUATONE se divide en tres comandos, según queramos o no descubrir subdominios, escanear los hosts y/o obtener información de los servicios (gathering), cada una representando distintas fases.

Fase 1: descubrimiento (aquatone-discover)

Lo primero que hace AQUATONE es consultar los DNS con la autoridad para el dominio objetivo. De esta manera se asegura que la información obtenida está actualizada. Luego hace una prueba rápida para ver si el dominio de destino está configurado para ser un dominio wildcard, si lo es, identificará las posibles respuestas wildcard y las filtrará. Posteriormente, procede a preguntar a cada módulo de para recopilar los subdominios:

• Diccionario brute force (ver diccionario aquí)
• DNSDB.orghttp://dnsdb.org/
• Informe de Transparencia de Google
• HackerTarget
• Netcraft
• Shodan (requiere clave de API)
• ThreatCrowd
• VirusTotal (requiere clave de API)

Continuar leyendo en fuente original HackPlayers