Ver subdominios de un dominio

Netcraft

No se utiliza la enumeración de subdominios por fuerza bruta, como es habitual en las herramientas de reconocimiento de DNS que enumeran subdominios. Utilizamos recursos de inteligencia de código abierto para buscar datos de dominios relacionados. A continuación, se compilan en un recurso procesable tanto para los atacantes como para los defensores de los sistemas que se enfrentan a Internet.

Más que una simple búsqueda de DNS, esta herramienta descubrirá esos subdominios y hosts web difíciles de encontrar. La búsqueda se basa en los datos de nuestros rastreos de los sitios Alexa Top 1 Million, motores de búsqueda, Common Crawl, Certificate Transparency, Max Mind, Team Cymru, Shodan y scans.io.

Búsqueda de dominios en Netcraft

A medida que su presencia en la web aumenta, puede requerir la adición de subdominios para su sitio web. Los subdominios le ayudan a organizar su contenido y le proporcionan ventajas adicionales con la navegación. Los subdominios son como hijos de su dominio principal o de nivel superior. Puede poner una página de su sitio en el subdominio, como tienda.nombredeldominio.com. Hay casos en los que los clientes crean un sitio web separado y lo ponen en el subdominio.

Si desea apuntar su subdominio a un servidor diferente, sólo tiene que crear un registro A y apuntarlo a la dirección IP de su nuevo anfitrión, donde está/estará su contenido. Para saber más sobre la actualización de un registro A, haga clic aquí.

  Que es un content manager

Knockpy

Utilice esta búsqueda de nombres de host para encontrar todos los registros DNS de reenvío (registros A) de una organización. Se aplican una serie de límites a los usuarios GRATUITOS, incluyendo el número de resultados y el número de consultas diarias. Elimine los límites con una membresía o pruebe la herramienta Domain profiler para obtener un listado completo con metadatos adicionales de los hosts descubiertos.

Un registro DNS de reenvío (o registro A) se utiliza para determinar una dirección IP a partir de un nombre de host legible. Al buscar todos los registros DNS de reenvío de un dominio, los atacantes (o los encargados de las pruebas de penetración de seguridad) pueden empezar a comprender la disposición de la huella de una organización en Internet. Este tipo de reconocimiento puede descubrir una amplia gama de hosts de múltiples bloques de red IP que pueden contener una amplia gama de servicios. Con un buen conocimiento del perímetro, los sistemas descubiertos pueden ser evaluados en busca de puntos débiles de seguridad. Cuantos más hosts se encuentren, más amplia será la superficie de ataque potencial.

La única función dentro del protocolo DNS para identificar todos los registros (A) asociados a un dominio es realizar una Transferencia de Zona DNS. Esta transferencia de zona es un proceso que permite replicar los datos DNS entre dos servidores DNS. Sin embargo, se considera un riesgo de seguridad filtrar todos esos datos DNS, por lo que un servidor DNS correctamente configurado no debería permitir una transferencia de zona DNS a hosts no autorizados.

  Google merchant center que es

Subbrute

La sugerencia (usar axfr) sólo funciona si la NS que estás consultando (ns1.foo.example en tu ejemplo) está configurada para permitir peticiones AXFR desde la IP que estás usando; esto es poco probable, a menos que tu IP esté configurada como secundaria para el dominio en cuestión.

Básicamente, no hay una manera fácil de hacerlo si no se permite el uso de axfr. Esto es intencional, por lo que la única manera de evitarlo sería a través de la fuerza bruta (es decir, dig a.ejemplo.com, dig b.ejemplo.com, …), que no puedo recomendar, ya que podría ser visto como un ataque de denegación de servicio.

Sólo puedes hacer esto si te estás conectando a un servidor DNS para el dominio -y- AXFR está activado para tu dirección IP. Este es el mecanismo que utilizan los sistemas secundarios para cargar una zona desde el primario. Antiguamente, esto no estaba restringido, pero debido a cuestiones de seguridad, la mayoría de los servidores de nombres primarios tienen una lista blanca de: servidores de nombres secundarios + un par de sistemas especiales.

Si el servidor DNS está configurado correctamente, no podrá obtener el dominio completo. Si por alguna razón permite transferencias de zona desde cualquier host, tendrás que enviarle el paquete correcto para hacer esa petición. Sospecho que eso es lo que hace la declaración dig que has incluido.

  Cuanto se cobra por un podcast
5/5 - (333 votos)
Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad