Empezando con lo básico, que es un subdomain?Un subdomain es una parte de tu sitios que quieres que tenga un url unico pero no quieres comprar otro dominio.
Las partes de un URL son:
Porque queremos descrubirlos? Mientras más attack surface mejor. Normalmente puedes econtrar portales de administración, intranet, betas, etc.
Formas de hacerlo:
Netcraft (sencillo pero ineficiente),
Google con solo buscar:
site:.rapid7.com -inurl:www. #el "." es muy importante !!
*dnsenum hace lo de google “automatico”
Hablando de herramientas, hay muchisimas (y en un pentest real debes usar al menos 3 de estas porque siempre alguna te mostrara cosas que las otras no) :
- dnsrecon [dnsrecon -d {site.com} -g]
- subbrute [./subrbrute.py sitre.com] *no esta incluido en Kali así que tendras que bajarlo
- fierce [Fierce -dns [DNS_Name]]
- nmap [nmap –script dns-brute –script-args dns-brute.domain=site.com,dns-brute.threads=10]
- dnsenum [ dnsenum -p 200 -s 100 -threads 5 site.com]
- knock
- theharvester (ya escribi un artículo de esto)
- recon-ng
Finalmente aqui hay una cheatsheet muy buena (pero en inglés)
