Cómo encontrar fácilmente vulnerabilidades de adquisición de subdominios con SUB404
En este artículo, aprenderemos cómo podemos encontrar una posible vulnerabilidad de adquisición de subdominios. La vulnerabilidad de adquisición de subdominios es un problema muy serio en ciberseguridad y puede conducir a una buena recompensa para los cazarrecompensas de errores.
La vulnerabilidad de adquisición de subdominios no es nueva en el espacio de la ciberseguridad, pero también es bastante efectiva en la actualidad.
La premisa básica de una adquisición de un subdominio es un host que apunta a un servicio particular que no está en uso actualmente. Un atacante lo puede usar para subir contenido en el subdominio vulnerable.
En el artículo de hoy vamos a hablar sobre una herramienta automatizada que nos ayudará a descubrir un subdominio potencial que podemos adquirir. La herramienta se llama Sub404. Sub404 es una herramienta creada con Python3 y es muy rápida ya que es asincrónica.
Después de la recopilación de información, durante el proceso de reconocimiento, es posible que encontremos muchos subdominios (por ejemplo, más de 10,000). No es posible probar cada uno manualmente o con solicitudes tradicionales o el método urllib, porque es muy lento. Usando Sub 404 podemos automatizar esta tarea de una manera mucho más rápida. Sub 404 usa aiohttp/asyncio, lo que hace que esta herramienta sea asincrónica y más rápida.
¿Cómo funciona Sub404?
Sub404 usa la lista de subdominios de un archivo de texto y verifica la URL del código de estado 404 No encontrado y, además, obtiene el CNAME (nombre canónico) y elimina aquellas URL que tienen el nombre de dominio de destino en CNAME.
También combina el resultado de SubFinder y Sublist3r (herramienta de descubrimiento de subdominios). Si no tenemos subdominios objetivos, dos es mejor que uno. Pero para esto, las herramientas sublist3r y SubFinder deben estar instaladas en tu sistema. Sub404 es muy rápido como dijimos, el creador de esta herramienta afirma que puede verificar subdominios 7,000 subdominios en menos de 5 minutos.
Características importantes de Sub404
- Rápido (ya que es asincrónico).
- Utiliza dos herramientas más para aumentar la eficiencia.
- Guarda el resultado en un archivo de texto para utilizarlo en referencia futura.