define('DISALLOW_FILE_EDIT', true); define('DISALLOW_FILE_MODS', true);{"id":284,"date":"2018-02-11T21:35:53","date_gmt":"2018-02-11T20:35:53","guid":{"rendered":"http:\/\/www.monovarlinux.org\/?p=284"},"modified":"2018-02-11T21:35:53","modified_gmt":"2018-02-11T20:35:53","slug":"obtener-subdominios-de-un-dominio-por-diccionario","status":"publish","type":"post","link":"http:\/\/www.monovarlinux.org\/?p=284","title":{"rendered":"Obtener subdominios de un dominio por diccionario"},"content":{"rendered":"

Hola.<\/p>\n

En casos de una auditoria nos es muy \u00fatil poder descubrir los subdominios que cuelgan de un dominio. Esto se puede conseguir a traves de google o con distintas herramientas. Pero en esta ocasi\u00f3n vamos a realizar un script propio, sencillo, el cual a traves de un diccionario creado por nosotros mismos vamos a poder averiguar los subdominios que cuelgan de un dominio y sus respectivas direcciones IP, empecemos.<\/p>\n

Como siempre lo \u00fanico que necesitamos para realizar esta tarea es, un equipo y como no, nuestro sistema operativo favorito, LINUX.<\/p>\n

\u00a0Creaci\u00f3n del fichero de diccionario para b\u00fasqueda de dominios: Lo llamaremos ‘palabras.txt’ y lo podemos crear con nano por ejemplo. Este seria su contenido:<\/li>\n<\/ol>\n
estudiante
\nintranet
\ncorreo
\nemail
\nmail
\nprimario
\nsecundario
\nbackup
\nintranet
\ngerencia
\nadministracion
\nseguridad
\ncontabilidad
\ncontable<\/p>\n
tecnico<\/p>\n
admin<\/p>\n
sistemas<\/p>\n
interior<\/p>\n
exterior<\/p><\/blockquote>\n
2. Creaci\u00f3n del script:<\/p>\n
for i in $(cat palabras.txt);
\ndo
\nhost $i.DOMINIO.COM;
\ndone<\/p><\/blockquote>\n
Tenemos que cambiar el contenido de DOMINIO.COM por el DOMINIO que queremos analizar.<\/p>\n
<\/p>\n
De esta forma si corremos ese comando con el dominio: GOOGLE.com este seria el resultado:<\/p>\n
Host estudiante.google.com not found: 3(NXDOMAIN)
\nHost intranet.google.com not found: 3(NXDOMAIN)
\nHost correo.google.com not found: 3(NXDOMAIN)
\nemail.google.com is an alias for gmail.google.com.
\ngmail.google.com is an alias for www3.l.google.com.
\nwww3.l.google.com has address 216.58.201.142
\nwww3.l.google.com has IPv6 address 2a00:1450:4003:804::200e
\nmail.google.com is an alias for googlemail.l.google.com.
\ngooglemail.l.google.com has address 216.58.201.133
\ngooglemail.l.google.com has IPv6 address 2a00:1450:4003:804::2005
\nHost primario.google.com not found: 3(NXDOMAIN)
\nHost secundario.google.com not found: 3(NXDOMAIN)
\nHost backup.google.com not found: 3(NXDOMAIN)
\nHost intranet.google.com not found: 3(NXDOMAIN)
\nHost gerencia.google.com not found: 3(NXDOMAIN)
\nHost administracion.google.com not found: 3(NXDOMAIN)
\nHost seguridad.google.com not found: 3(NXDOMAIN)
\nHost contabilidad.google.com not found: 3(NXDOMAIN)
\nHost contable.google.com not found: 3(NXDOMAIN)
\nHost mx.google.com not found: 3(NXDOMAIN)
\nHost mx01.google.com not found: 3(NXDOMAIN)
\nHost mx02.google.com not found: 3(NXDOMAIN)<\/p><\/blockquote>\n
Como podemos ver ha encontrado el subdominio ‘mail’ y el subdominio ‘email’.<\/p>\n
Este seria el objetivo. Adaptar las palabras claves para el dominio que necesitamos y con esto podemos obtener muy buena informaci\u00f3n. Ademas, podemos filtrar un poco m\u00e1s la salida para obviar los resultados que no han coincidido, lo podemos hacer con grep:<\/p>\n
for i in $(cat palabras.txt); do host $i.google.com; done | grep has<\/p><\/blockquote>\n
Ahora, esta seria la salida:<\/p>\n
www3.l.google.com has address 216.58.201.142
\nwww3.l.google.com has IPv6 address 2a00:1450:4003:804::200e
\ngooglemail.l.google.com has address 216.58.201.133
\ngooglemail.l.google.com has IPv6 address 2a00:1450:4003:804::2005<\/p><\/blockquote>\n
Mucho m\u00e1s sencilla, \u00bfverdad?<\/p>\n
<\/p>\n
<\/p>\n
Espero os pueda servir de utilidad.<\/p>\n
Un saludo.<\/p>\n
Share<\/h2><\/div>","protected":false},"excerpt":{"rendered":"
Hola. En casos de una auditoria nos es muy \u00fatil poder descubrir los subdominios que cuelgan de un dominio. Esto se puede conseguir a traves de google o con distintas herramientas. Pero en esta ocasi\u00f3n vamos a realizar un script … Sigue leyendo →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6,7,8,4],"tags":[44,45,46,43,42,41],"_links":{"self":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts\/284"}],"collection":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=284"}],"version-history":[{"count":1,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts\/284\/revisions"}],"predecessor-version":[{"id":285,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=\/wp\/v2\/posts\/284\/revisions\/285"}],"wp:attachment":[{"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=284"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.monovarlinux.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}