Enumeração de Subdomínios

Para realizar uma enumeração de subdomínios, temos duas maneiras de se fazer, de forma manual ou automatizada. A forma mais eficiente de se realizar seria combinando as duas.

Forma automatizada:

A ferramenta Amass foi criada pela OWASP e ela tem como função realizar uma descoberta de ativos externos usando a coleta de informações, que podem ser desde APIs, certificados, DNS, rotas, web scraping, arquivos da web (Wayback) e WHOIS.

Ao executar a ferramenta você pode escolher por dois tipos de busca, seja intel ou enum.

Intel:

Irá descobrir namespaces e subdomínios para enumeração.

Enum:

Irá realizar a enumeração completa, utilizando mais ferramentas que o Intel, dentro deste módulo você pode usar de forma -passive ou -active, a diferença é que o passive vai ser um scan mais rápido, com menos informações e de maneira não tão precisa. Enquanto o active vai trazer bem mais informações e de maneira muito mais precisa.

Para utilizar a ferramenta é bem simples, primeiro de tudo você deve configurar as chaves APIs que irá utilizar, para isso deve ir até:

A pasta onde instalou o Amass > examples > edite o arquivo "datasources.yaml" inserindo suas chaves API dentro.

Desta maneira a ferramenta poderá puxar as infos de APIs, em sequência agora podemos realizar um scan básico como:

amass enum -d (dominio.com)

E através deste ir aperfeiçoando, como:

amass enum -active -d (dominio.com)

Lista de domínios:

amass enum -active -df (dominios.txt)

Forma manual:

Uma das maneiras mais interessantes de enumerarmos subdomínios de forma manual é através de arquivos js presentes no código da aplicação (CTRL+U), como o main.js ou o app.js, quando visualizado os arquivos, dentro deles pode conter informações sobre subdomínios ou até mesmo alguns secrets da aplicação.