Introducción
Todos conocemos varias utilidades vía web para comprobar si un dominio está disponible en internet. Es paso obligado antes de contratar un nuevo dominio para alojar en el nuestro sitio web, por ejemplo. Pero también para muchas otras cosas.
Al ser una herramienta CLI, por línea de comandos (Command Line Interface) presenta grandes ventajas y no nos hace depender de sitios web de terceros.
TLDHunt
Como es costumbre, estas herramientas de hacking son buenas pero los autores olvidan explicar las cosas. A este en concreto se le olvidó explicar como se instala. Si ocurre esto lo normal es que estas herramientas pequeñas se encuentren en github.
Un simple búsqueda nos lleva a la página:
https://github.com/yuyudhn/TLDHunt
Ya sabemos que está GitHub. Entonces como ya hemos aprendido aquí en varios post, es simple instalarla en nuestro sistema:
Entramos en nuestro sistema Linux Parrot Security
Abrimos la carpeta personal de usuario:
Y dentro de ella botón derecho y abrimos un terminal.
Hay que utilizar siempre el terminal. Yo abro una carpeta base porque es digamos el punto de partida, normalmente donde voy a hacer la instalación. Pero luego, ya situado en la carpeta base, abro el terminal y me muevo desde el terminal.
A veces he intentado hacer operaciones elementales de copiar y mover ficheros usando el sistema de carpetas de Linux, pero en un S.O. muy peliagudo con el tema de usuarios y permisos. Así que abro el terminal y:
sudo su
Con esto ya no hay problema.
Efectúo la clonación del TLDHunt:
git clone https://github.com/yuyudhn/TLDHunt
Y como podéis observar copia todo el software en la carpeta donde estoy.
cd TLDHunt
Recordad que Linux es un S.O. case sensitive y hay que respetar lo que venga en mayúsculas y/o minúsculas.
Además, este script escrito en bash (extensión sh) está basado en la utilidad whois. Si no tenemos instalado whois en nuestro sistema, hay que hacerlo:
sudo apt install whois -y
ls
Y observamos que tiene:
README.md tldhunt.sh tlds.txt
3 archivos. El primero es un fichero explicativo del software. Podemos verlo con:
cat README.md
El software se ejecuta así
./tldhunt.sh -k <keyword> [-e <tld> | -E <exts>] [-x]
Keyword es obligatorio. Por ejemplo
./tldhunt.sh -k juanjosevivas -E tlds.txt
Esto tomará el diccionario de extensiones tlds.txt y comprobará si existen los dominios obtenidos concatenando juanjosevivas con cada dominio. Si os tomáis la molestia de abrir el archivo tlds.txt veréis que hay cientos de dominios diferentes que se comprueban
Los autores del script han tomado el diccionario de extensiones de:
https://data.iana.org
Pero nosotros podemos crear nuestro propio diccionario mas reducido o ampliado, por ejemplo al fichero: tld.txt
./tldhunt.sh -k juanjosevivas -E tld.txt
Y con el parámetro -x podemos mostrar solamente los dominios que están libres:
./tldhunt.sh -k juanjosevivas -x
Creamos un acceso directo, pero antes para no tener problemas con los permisos, cambiamos el propietario de la carpeta donde está TLDHunt:
cd ..
chown usuario TLDHunt
Y creamos el acceso directo en nuestra carpeta de herramientas añadidas:
Problema
Bueno, pues hasta aquí todo perfecto. Pero hay un problema. No funciona. En efecto, yo mismo comprobé, que según el script mi dominio que está reservado, decía que estaba libre. No podía ser.
Hice mas comprobaciones y al final resultó que la utilidad whois está desactivada en Europa por un problema legal relacionado con la ley de protección de datos. El script funciona perfectamente, pero whois al estar desactivado en Europa no sirve como servidor para la comprobación de dominios.
Los autores del script no han advertido de este detalle. En fin, he querido dejarlo así para que veáis que cuando algo no funciona hay que hacer la investigación correspondiente para descubrir el error.
Además, por otra parte, como es un asunto legal, quién nos dice que en un tiempo whois cumple con la legalidad europea y vuelve a funcionar.
