Enumeración de Subdominios con Sublist3r

hacking
Enumeración de Subdominios con Sublist3r

¡Hola a todos! En esta entrega abordaremos la herramienta Sublist3r.

¿Probablemente nos preguntamos qué es Sublist3r y qué hace?

Sublist3r es una herramienta basada en el lenguaje de Python, su función u objetivo principal es identificar subdominios existentes que se encuentran bajo un dominio.

Por ejemplo, el dominio principal microsoft.com tiene asociados miles subdominios como azure.microsoft.com o teams.microsoft.com y muchos más, los cuales constituyen una puerta potencial puerta de entrada a la organización en la medida que tengan vulnerabilidades.

Es así, que encontrar dichos subdominios es vital durante las pruebas de seguridad, pentesting o ethical hacking.

De acuerdo a la información oficial de la herramienta, Sublist3r funciona a través del uso de motores de búsqueda como lo son, Yahoo, Google, Bing, Baidu, Ask, adicional para contribuir en la enumeración se ayuda con herramientas como, Netcraft,  ThreatCrowd, DNSdumpster y  ReverseDNS.

Instalación

La instalación de Sublist3r la podemos llevar a cabo tanto para el sistema operativo Windows como en Linux.

Por lo que a continuación haremos el paso a paso, a fin de utilizar Sublist3r en cualquiera de los dos sistemas operativos antes mencionados.

El primer paso será ingresar al repositorio que se encuentra en GitHub, mediante el siguiente enlace, https://github.com/aboul3la/Sublist3r y procederemos a descargar o clonar el repositorio en nuestro equipo.

Para Windows

1. Descargamos e instalamos Python, ya que es una dependencia necesaria, para lo cual nos ayudaremos del siguiente enlace, https://www.python.org/downloads/

2. A continuación, procederemos a identificar e iniciar la terminal de Windows o Símbolo de Sistema.

3. Ingresamos al enlace https://github.com/aboul3la/Sublist3r y descargamos el repositorio que se encuentra en GitHub.

4. Descomprimimos el archivo descargado y abrimos una consola CMD en la ubicación de la carpeta que se genera y procedemos a ejecutar los siguientes comandos.

cd C:\Sublist3r-master\

python -m pip install -r requirements.txt

python -m pip install win_unicode_console colorama

De esta forma hemos instalado Sublist3r en el sistema operativo Windows.

Procedimiento para utilizar Sublist3r en Windows

Ingresamos en el Símbolo de Sistema de Windows, e ingresamos lo siguiente dentro de la carpeta donde descomprimimos Sublist3r.

Luego ejecutamos el siguiente comando para obtener la lista de subdominios.

python sublist3r.py -d microsoft.com

 

Para Linux:

1. Identificamos y abrimos la terminal de Linux

2. Actualizaremos los repositorios de Linux y aplicaremos las actualizaciones que estén disponibles, para lo cual ingresamos en la terminal:

sudo apt-get update && sudo apt-get upgrade

3. Procedemos con la clonación o descarga del repositorio en nuestro equipo Linux, para lo cual una vez abierta la terminal de Linux ingresamos el siguiente comando:

git clone https://github.com/aboul3la/Sublist3r.git

4. Posterior a realizar la clonación, realizaremos la instalación de Python: 

sudo apt-get -y install python3-pip

5. Una vez finalizada la instalación procederemos con la inicialización y configuración de Sublist3r, por lo que ingresamos en la terminal los siguientes comandos en orden:

cd Sublist3r/

 

sudo pip install -r requirements.txt

pip3 install dnspython==1.15.0

pip install dnspython==1.15.0

pip install dnspython

6. Por último, ingresamos el siguiente comando para iniciar sublist3r y así poder realizar nuestras búsquedas.

python3 sublist3r.py -h

Como hemos podido observar, entre las directivas a utilizar y a las que podemos sacar más provecho a Sublist3r, encontramos las siguientes de acuerdo a la información obtenida de la directiva help.

Ahora, nos queda empezar a hacer las búsquedas de dominio, tan solo agregando el siguiente comando seguido del sitio o dominio al que se analizará:

python3 sublist3r.py -d example.com

Donde remplazaremos example.com por el dominio al que deseamos realizar la búsqueda.

En conclusión, Sublist3r es una de las mejores de varias herramientas, que nos facilitan el poder realizar nuestro análisis, con el objetivo de detectar y reducir los riesgos de vulnerabilidad, es preferible poder hacer uso de todas las herramientas posibles a fin de tener un análisis más integral y completo.

Escrito por Jerry Núñez

https://www.linkedin.com/in/jerrynunez/