En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de metaconsultas DNS que enumera registros y subdominios.

SubBrute es un proyecto impulsado por la comunidad con el objetivo de crear la más rápida y precisa herramienta de enumeración de subdominios. Es una araña de metaconsultas DNS que enumera registros DNS y subdominios. Parte de la magia detrás de SubBrute, es que utiliza resolvedores abiertos como una especie de proxy para eludir la limitación de la tasa de DNS (https://www.us-cert.gov/ncas/alerts/TA13-088A). Este diseño también proporciona una capa de anonimato, ya que SubBrute no envía tráfico directamente a los servidores de nombres del destino.


SubBrute es una araña DNS recursiva y la vez una biblioteca con una interfaz de python: con la función “subbrute.run()”, para poder integrar en proyectos. SubBrute es fácil de usar, por lo que la interfaz es intuitiva (como nmap). Tiene una tubería de resolución rápida de DNS para cualquier tipo de registro.  Posee una característica para detectar subdominios si su resolución se bloquea intencionalmente, lo que a veces ocurre cuando un subdominio está destinado para ser utilizado en una red interna.

Entre sus principales características destaca:

  • Rastrea recursivamente los registros DNS enumerados. 
  • Permite enumerar un tipo de registro arbitrario (AAAA, CNAME, SOA, TXT, MX …).
  • Permite leer subdominios de archivos de resultado. Los subdominios enumerados de exploraciones anteriores ahora se pueden utilizar como entrada para enumerar otros registros de DNS. 
  • Crea una biblioteca con una interfaz de python: con la función “subbrute.run()”.
  • Posee un filtro que puede capturar la detección de geolocalización.
  • Filtro de servidores de nombres con errores.
  • Con más de 2.000 servidores de nombres de alta calidad fueron añadidos a resolvers.txt, estos servidores resolverán consultas múltiples en menos de 1 segundo.
  • Los servidores de nombres se verifican cuando son necesarios. Un proceso separado es responsable de crear un feed de servidores de nombres, y la correspondiente lista negra comodín.
  • Enumera todas las direcciones asociadas con un subdominio.
  • Salida de depuración, para ayudar a los desarrolladores a depurar las subrutinas.


Más información y descarga SubBrute:
https://github.com/TheRook/subbrute
Herramienta de metaconsultas DNS que enumera registros y subdominios. Herramienta de metaconsultas DNS que enumera registros y subdominios. Reviewed by Álvaro Paz on jueves, mayo 04, 2017 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.