Durante o teste de penetração na web, precisamos coletar muitas informações relacionadas site/aplicativo de destino. A descoberta de subdomínios é uma delas. Existem muitos subdomínios que podem conter algumas informações valiosas/suculentas para nós.

Em alguns artigos anteriores, já discutimos sobre algumas ferramentas de descoberta de subdomínios, mas neste artigo vamos usar uma ferramenta mais rápida para localizar subdomínios chamada SubFinder. O SubFinder é uma ferramenta de descoberta de subdomínios que descobre subdomínios válidos para sites usando fontes online passivas. Possui uma arquitetura modular simples e otimizada para velocidade. O SubFinder foi criado para fazer apenas uma coisa – enumeração passiva de subdomínios, e faz isso muito bem.

O SubFinder é escrito em Go Language e vem com o repositório Kali Linux. Podemos instalá-lo facilmente usando o seguinte comando:

sudo apt install subfinder

O comando acima pode solicitar a senha sudo, depois de fornecer nossa senha sudo, ele iniciará o download do SubFinder. A ferramenta não é grande pode ser instalada em alguns segundos com uma conexão de internet boa, como podemos ver na captura de tela a seguir:

Na captura de tela acima, podemos ver que nossa ferramenta SubFinder foi instalada com sucesso. Vamos verificar seu manual de ajuda simplesmente usando o seguinte comando:

subfinder -h

Na captura de tela a seguir, podemos ver as opções de ajuda do SubFinder.

Podemos começar a descobrir subdomínios do nosso site de destino usando o SubFinder. Por exemplo, vamos verificar os subdomínios de hackerone.com, então usaremos o seguinte comando:

subfinder -d hackerone.com

Na captura de tela a seguir, podemos ver que o SubFinder está coletando subdomínios de hackerone.com.

Existem muitas opções na ferramenta SubFinder, como vimos na opção de ajuda. Para salvar a saída em um arquivo, podemos usar o sinalizador -o .

subfinder -d hackerone.com -o hackerone.txt

O comando acima salvará nossa lista de subdomínios descobertos em nosso arquivo mencionado, como podemos ver na captura de tela a seguir:

Também podemos usar –all para enumerar todas as fontes encontradas, mas será lento para enumeração.

Isso é muito útil para pesquisadores de segurança cibernética, porque às vezes os desenvolvedores de sites simplesmente não desativam os subdomínios mais antigos que não usam, e sabemos que as coisas mais antigas têm uma boa chance de serem vulneráveis.

É assim que podemos descobrir subdomínios ocultos de um site usando o SubFinder em nosso sistema Kali Linux .

Deixe um comentário
Shares: