Enumerando subdominios con amass

  • 0 Respuestas
  • 3613 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 200
  • Actividad:
    10%
  • Country: cl
  • Reputación 10
  • Skype: SadFud75
    • Ver Perfil
    • Blog

Enumerando subdominios con amass

  • en: Mayo 31, 2018, 10:49:57 pm
Buenas Underc0ders,

En esta ocasion voy a presentaros una herramienta para enumeracion de subdominios que tiene algunas caracteristicas interesantes que la diferencian del resto.

La herramienta en cuestion es Amass (You are not allowed to view links. Register or Login)


La herramienta puede ser instalada como se indica en el readme del proyecto, no tiene perdida.

Una vez isntalada con el comando -h nos lista todas las opciones disponibles:

Código: Bash
  1. Usage: amass [options] <-d domain> | <net>
  2.   -active
  3.        Turn on active information gathering methods
  4.   -bl value
  5.        Blacklist of subdomain names that will not be investigated
  6.   -blf string
  7.        Path to a file providing blacklisted subdomains
  8.   -brute
  9.        Execute brute forcing after searches
  10.   -d value
  11.        Domain names separated by commas (can be used multiple times)
  12.   -df string
  13.        Path to a file providing root domain names
  14.   -freq int
  15.        Sets the number of max DNS queries per minute
  16.   -h   Show the program usage message
  17.   -ip
  18.        Show the IP addresses for discovered names
  19.   -json string
  20.        Path to the JSON output file
  21.   -l   List all domains to be used in an enumeration
  22.   -min-for-recursive int
  23.        Number of subdomain discoveries before recursive brute forcing
  24.   -noalts
  25.        Disable generation of altered names
  26.   -norecursive
  27.        Turn off recursive brute forcing
  28.   -o string
  29.        Path to the output file
  30.   -proxy string
  31.        The URL used to reach the proxy
  32.   -r value
  33.        IP addresses of preferred DNS resolvers (can be used multiple times)
  34.   -rf string
  35.        Path to a file providing preferred DNS resolvers
  36.   -v   Print the data source and summary information
  37.   -version
  38.        Print the version number of this amass binary
  39.   -w string
  40.        Path to a different wordlist file
  41.   -whois
  42.        Include domains discoverd with reverse whois
  43.  
  44. Flags for the 'net' subcommand:
  45.   -addr value
  46.        IPs and ranges separated by commas (can be used multiple times)
  47.   -asn value
  48.        ASNs separated by commas (can be used multiple times)
  49.   -cidr value
  50.        CIDRs separated by commas (can be used multiple times)
  51.   -p value
  52.        Ports used to discover TLS certs (can be used multiple times)
  53.  

Algunos usos de la herramienta:

Código: Bash
  1.  amass -d dominio.es

Si no se especifica lo contrario amass usa alteraciones sobre los subdominios y recursividad, por tanto para una enumeracion pasiva pura el comando adecuado seria:

Código: Bash
  1. amass -d dominio.es -noalts -norecursive

Amass permite encontrar nuevos subdominios a traves del whois de los subdominios que va descubriendo

Código: Bash
  1. amass -whois -d ejemplo.es

Ademas permite descubrir nuevos subdominios a traves de ASNs y CIDR

Código: Bash
  1. amass net -cidr 192.184.1.0/24
  2. amass net -asn 14618
  3.  
Mi blog: You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP