Introducción
Bueno, seguimos añadiendo nuevas herramientas de seguridad informática y hacking a nuestra distribución de Linux ANTUNIX. Esta vez se trata de una herramienta para descubrir subdominios mediante técnicas pasivas.
La definición oficial de subdominio es:
Un subdominio es un subgrupo o subclasificación del nombre de dominio el cual es definido con fines administrativos u organizativos, que podría considerarse como un dominio de segundo nivel. En general, la función de un subdominio es separar las diferentes páginas de un sitio web para organizar los contenidos de forma más efectiva1. En otras palabras, se podría decir que el subdominio se utiliza para referirse a una dirección web que trabaja como un anexo (o sitio relacionado) de un dominio. Normalmente es una serie de caracteres o palabra que se escriben antes del dominio y se puede representar de la siguiente forma:
http://web.archive.org/web/
Existen algunos subdominios ampliamente reconocidos incluyendo www, ftp.
El problema que se nos plantea es: Dado un sitio web: www.example.com, cómo podemos saber cuántos y cuáles son los subdominios que contiene.
AORT
Vamos a instalar una herramienta llamada aort, que funciona bastante bien para descubrir subdominios. Está desarrollada en python bajo Linux.
La página de referencia para esta herramienta es:
https://github.com/D3Ext/AORT
Parece que utiliza Python3 con lo cual emplearemos la herramienta de instalación de Python3 pip3. Para ello nos vamos a nuestra capeta de trabajo y abrimos un terminal:
pip3 install aort
Comprobamos que AORT está correctamente instalado invocándolo:
>aort
Y ahora lo comprobamos usando con un dominio:
vamos a la carpeta:
/home/juan/SDomDiscover
Y desde allí abrimos un terminal y tecleamos:
python3 AORT.py -d comidayemociones.es
Fijaros que www es un subdominio, exactamente igual que ftp.
Este aplicativo se instala en:
/home/juan/SDomDiscover
Para mí es una utilidad que funciona bastante bien y muy rápida. Además utiliza técnicas pasivas, lo cual no levanta sospecha.
