Enumerando subdominios con amass

Iniciado por sadfud, Mayo 31, 2018, 10:49:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Mayo 31, 2018, 10:49:57 PM
Buenas Underc0ders,

En esta ocasion voy a presentaros una herramienta para enumeracion de subdominios que tiene algunas caracteristicas interesantes que la diferencian del resto.

La herramienta en cuestion es Amass (You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login)


La herramienta puede ser instalada como se indica en el readme del proyecto, no tiene perdida.

Una vez isntalada con el comando -h nos lista todas las opciones disponibles:

Código: bash
Usage: amass [options] <-d domain> | <net>
  -active
    	Turn on active information gathering methods
  -bl value
    	Blacklist of subdomain names that will not be investigated
  -blf string
    	Path to a file providing blacklisted subdomains
  -brute
    	Execute brute forcing after searches
  -d value
    	Domain names separated by commas (can be used multiple times)
  -df string
    	Path to a file providing root domain names
  -freq int
    	Sets the number of max DNS queries per minute
  -h	Show the program usage message
  -ip
    	Show the IP addresses for discovered names
  -json string
    	Path to the JSON output file
  -l	List all domains to be used in an enumeration
  -min-for-recursive int
    	Number of subdomain discoveries before recursive brute forcing
  -noalts
    	Disable generation of altered names
  -norecursive
    	Turn off recursive brute forcing
  -o string
    	Path to the output file
  -proxy string
    	The URL used to reach the proxy
  -r value
    	IP addresses of preferred DNS resolvers (can be used multiple times)
  -rf string
    	Path to a file providing preferred DNS resolvers
  -v	Print the data source and summary information
  -version
    	Print the version number of this amass binary
  -w string
    	Path to a different wordlist file
  -whois
    	Include domains discoverd with reverse whois

Flags for the 'net' subcommand:
  -addr value
    	IPs and ranges separated by commas (can be used multiple times)
  -asn value
    	ASNs separated by commas (can be used multiple times)
  -cidr value
    	CIDRs separated by commas (can be used multiple times)
  -p value
    	Ports used to discover TLS certs (can be used multiple times)


Algunos usos de la herramienta:

Código: bash
 amass -d dominio.es


Si no se especifica lo contrario amass usa alteraciones sobre los subdominios y recursividad, por tanto para una enumeracion pasiva pura el comando adecuado seria:

Código: bash
amass -d dominio.es -noalts -norecursive


Amass permite encontrar nuevos subdominios a traves del whois de los subdominios que va descubriendo

Código: bash
amass -whois -d ejemplo.es


Ademas permite descubrir nuevos subdominios a traves de ASNs y CIDR

Código: bash
amass net -cidr 192.184.1.0/24
amass net -asn 14618

Mi blog: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP
Imprimir
Ir Arriba Páginas1
Acciones del Usuario