Durante o teste de penetração na web, precisamos coletar muitas informações relacionadas site/aplicativo de destino. A descoberta de subdomínios é uma delas. Existem muitos subdomínios que podem conter algumas informações valiosas/suculentas para nós.
Em alguns artigos anteriores, já discutimos sobre algumas ferramentas de descoberta de subdomínios, mas neste artigo vamos usar uma ferramenta mais rápida para localizar subdomínios chamada SubFinder. O SubFinder é uma ferramenta de descoberta de subdomínios que descobre subdomínios válidos para sites usando fontes online passivas. Possui uma arquitetura modular simples e otimizada para velocidade. O SubFinder foi criado para fazer apenas uma coisa – enumeração passiva de subdomínios, e faz isso muito bem.
O SubFinder é escrito em Go Language e vem com o repositório Kali Linux. Podemos instalá-lo facilmente usando o seguinte comando:
sudo apt install subfinderO comando acima pode solicitar a senha sudo, depois de fornecer nossa senha sudo, ele iniciará o download do SubFinder. A ferramenta não é grande pode ser instalada em alguns segundos com uma conexão de internet boa, como podemos ver na captura de tela a seguir:
Na captura de tela acima, podemos ver que nossa ferramenta SubFinder foi instalada com sucesso. Vamos verificar seu manual de ajuda simplesmente usando o seguinte comando:
subfinder -hNa captura de tela a seguir, podemos ver as opções de ajuda do SubFinder.
Podemos começar a descobrir subdomínios do nosso site de destino usando o SubFinder. Por exemplo, vamos verificar os subdomínios de hackerone.com, então usaremos o seguinte comando:
subfinder -d hackerone.comNa captura de tela a seguir, podemos ver que o SubFinder está coletando subdomínios de hackerone.com.
Existem muitas opções na ferramenta SubFinder, como vimos na opção de ajuda. Para salvar a saída em um arquivo, podemos usar o sinalizador -o .
subfinder -d hackerone.com -o hackerone.txtO comando acima salvará nossa lista de subdomínios descobertos em nosso arquivo mencionado, como podemos ver na captura de tela a seguir:
Também podemos usar –all para enumerar todas as fontes encontradas, mas será lento para enumeração.
Isso é muito útil para pesquisadores de segurança cibernética, porque às vezes os desenvolvedores de sites simplesmente não desativam os subdomínios mais antigos que não usam, e sabemos que as coisas mais antigas têm uma boa chance de serem vulneráveis.
É assim que podemos descobrir subdomínios ocultos de um site usando o SubFinder em nosso sistema Kali Linux .
