Recopilación de información de aplicaciones web en Kali Linux: Enumeración de subdominios con Subfinder en Kali Linux

Recopilación de información de aplicaciones web en Kali Linux: Enumeración de subdominios con Subfinder en Kali Linux

La recopilación de información es una etapa crucial en el proceso de pentesting y en la búsqueda de vulnerabilidades en una aplicación web. Una de las técnicas utilizadas en la recopilación de información es la "enumeración de subdominios". Los subdominios son pequeñas partes del dominio principal que pueden contener diferentes servicios o aplicaciones que no están necesariamente disponibles en el dominio principal. Desde el punto de vista de la seguridad, esta técnica es especialmente útil para localizar posibles vulnerabilidades en servicios o aplicaciones que podrían estar funcionando en un subdominio.

En este artículo, vamos a aprender cómo utilizar Subfinder, una herramienta gratuita y de código abierto, para realizar una enumeración de subdominios en Kali Linux.

📋 Aquí podrás encontrar✍
  1. Requisitos previos
  2. Instalación de Subfinder
  3. Uso de Subfinder
  4. Cómo escanear múltiples dominios
  5. Conclusión
  6. Preguntas frecuentes
    1. ¿Qué es la enumeración de subdominios?
    2. ¿Cuál es la importancia de la recopilación de información en la seguridad de aplicaciones web?
    3. ¿Subfinder es compatible con otras herramientas de pentesting?
    4. ¿Qué se debe tener en cuenta antes de utilizar Subfinder?

Requisitos previos

Antes de continuar con este tutorial, necesitarás lo siguiente:

  • Una instalación de Kali Linux
  • Acceso a Internet
  • Una cuenta en GitHub
  • Conocimientos básicos de la línea de comandos de Linux

Instalación de Subfinder

Para instalar Subfinder, sigue los siguientes pasos:

  1. Abre una terminal en Kali Linux
  2. Ejecuta el siguiente comando para clonar el repositorio de Subfinder en tu sistema:
    git clone https://github.com/projectdiscovery/subfinder.git
  3. Cambia al directorio de Subfinder con el comando:cd subfinder
  4. Ejecuta el comando go build para construir el ejecutable.
  5. Una vez que la construcción esté completa, encontrarás el archivo ejecutable "subfinder" en el directorio "bin".
  6. Copia el archivo ejecutable a un directorio en tu PATH, por ejemplo, /usr/local/bin/, para que puedas ejecutar Subfinder desde cualquier parte del sistema.

Uso de Subfinder

Subfinder es bastante fácil de usar. Utiliza el siguiente comando básico:
subfinder -d

Este comando realizará una enumeración de subdominios en el dominio especificado. A continuación, te mostraré un ejemplo paso a paso:

  1. Abre una terminal en Kali Linux
  2. Ejecuta el siguiente comando:
    subfinder -d example.com

Subfinder iniciará la recolección de subdominios del dominio example.com y mostrará los resultados en la pantalla.

Cómo escanear múltiples dominios

Si necesitas escanear múltiples dominios, Subfinder te permite hacerlo con un archivo de texto que contenga todos los nombres de dominio. Cada dominio debe estar en una línea separada.

Por ejemplo, si tienes un archivo de texto llamado "dominios.txt" y contiene los siguientes dominios:


ejemplo1.com
ejemplo2.com
ejemplo3.com

Puedes utilizar el siguiente comando para escanearlos todos:

subfinder -dL dominios.txt

Conclusión

Subfinder es una herramienta útil y fácil de usar para la enumeración de subdominios en Kali Linux. Con su capacidad para escanear múltiples dominios y su integración con otras herramientas como PassiveTotal, RiskIQ y Shodan, es una excelente opción para aquellos que buscan mejorar su proceso de recopilación de información de aplicaciones web.

Preguntas frecuentes

¿Qué es la enumeración de subdominios?

La enumeración de subdominios es una técnica utilizada en la recopilación de información para localizar posibles vulnerabilidades en servicios o aplicaciones que podrían estar funcionando en un subdominio.

¿Cuál es la importancia de la recopilación de información en la seguridad de aplicaciones web?

La recopilación de información es una etapa crucial en el proceso de pentesting y en la búsqueda de vulnerabilidades en una aplicación web. En esta etapa, un atacante recopila información sobre la aplicación, desde la tecnología utilizada hasta las posibles vulnerabilidades que puedan aprovechar.

¿Subfinder es compatible con otras herramientas de pentesting?

Sí, Subfinder se integra con otras herramientas de pentesting como PassiveTotal, RiskIQ y Shodan, permitiendo una mayor amplificación de la información recopilada.

¿Qué se debe tener en cuenta antes de utilizar Subfinder?

Es importante asegurarse de utilizar Subfinder sólo para fines legales y éticos y no para vulnerar la seguridad de redes o sistemas sin autorización expresa.

Reconocimiento de Red en Kali Linux

Reconocimiento de Red en Kali Linux

Cómo conectar Kali Linux a una red inalámbrica

Cómo conectar Kali Linux a una red inalámbrica

Cómo conectarse a Wi-Fi en Kali Linux

Cómo conectarse a Wi-Fi en Kali Linux

Jamming (DoS) una red inalámbrica con MDK4 en Kali Linux

Jamming (DoS) una red inalámbrica con MDK4 en Kali Linux

Cómo utilizar Kali Linux Nethunter

Cómo utilizar Kali Linux Nethunter

Los mejores libros para aprender Kali Linux

Los mejores libros para aprender Kali Linux

Las mejores alternativas a Kali Linux

Las mejores alternativas a Kali Linux

Instalar y usar un editor hexadecimal en Kali Linux 2020

Instalar y usar un editor hexadecimal en Kali Linux 2020

Cómo Instalar Todas las Herramientas de Kali en Ubuntu

Cómo Instalar Todas las Herramientas de Kali en Ubuntu

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza Cookies propias y de terceros de análisis para recopilar información con la finalidad de mejorar nuestros servicios, así como para el análisis de su navegación. Si continua navegando, se acepta el uso y si no lo desea puede configurar el navegador. CÓMO CONFIGURAR