Obtener toda la lista de subdominios

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Obtener toda la lista de subdominios

Notapor Seifreed » Lun Ago 26, 2013 10:48 pm

Buenas noches figuras,

Bueno, me han encargado un trabajito y me estoy dando con un muro

Tengo que obtener toda la lista de subdominios de un dominio en concreto.
A priori puede parecer sencillo, pero hay cosas que están dificultando la tarea.

Tenemos el dominio wadalbertia.org
Este dominio tiene wildcard activado por lo que si pedimos NewLog.wadalbertia.org , aunque el subdominio no exista este te devolverá una IP. La IP de Wadalbertia.
He probado DNS Recon, DNSMap, DNSEnum, he obtenido mas de cinco mil subdominios usando google y bing, pero tengo constancia de que este dominio tiene mas de cien mil xD Y no todos están cacheados claro...
No hay trasferencia de zona tampoco :\
Se me ocurre una manera de hacerlo, pero prefiero no codear nada antes barajar otras ideas.
Gracias
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Re: Obtener toda la lista de subdominios

Notapor NewLog » Sab Ago 31, 2013 2:18 pm

Jajajajaja! Qué perro!

Te explico como lo hago yo... No sé si será la manera que de más resultados, pero creo que funciona bastante bien.

La idea es hacerse un script que lance peticiones a diferentes buscadores y le pases algo del rollo "site:www.wadalbertia.com", entonces recoges los resultados y miras qué dominios has encontrado en esa búsqueda. Acto seguido, lanzas otra busqueda del estilo "site:www.wadalbertia.com -site:dominioencontrado1 -site:dominioencontrado2", y repites este proceso hasta que no encuentres nuevos dominios.

Unes los resultados de bing, google, etc y hecho.

It works!

P.D.: Siento haber contestado tan tarde. Imagino que ya lo habrás solucionado...
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: Obtener toda la lista de subdominios

Notapor vlan7 » Mié Sep 04, 2013 1:24 am

uhm pues yo pido "host -t any newlog.wadalbertia.org" y me devuelve NXDOMAIN (definitivo). Sustituyo newlog por dfgsdfysdfhsghsr y NXDOMAIN tambien.

Si pido "dig wadalbertia.org ANY" me devuelve SERVFAIL (temporal). Lo unico "e3special" que tengo es que mis consultas DNS las lanzo contra un named que me escucha en local por aquello de obtener siempre respuestas autoritativas. Aunque lanzando un "dig +trace wadalbertia.org ANY" veo que el SOA esta "enmascarado" por cloudflare.com (excelente servicio por cierto!!).

Si los resolvers autoritativos no te permiten lanzar transferencias de zona, ¿has pensado en usar esas herramientas que nombras ( fierce.pl es otra y viene de serie en backtrack) de tal manera que si wadalbertia.org tuviera wildcard (es tarde pero yo al menos no lo veo eh) pides el tipo A para newlog.wadalbertia.org y te quedas con esa IP. Y despues en el bruteforcing para toda peticion del registro A de randomrandomwortdlist.wadalbertia.org que te devuelva una IP igual a la de newlog.wadalbertia.org la ignoras (grep -v y a tirar millas o que?)

¿Cual era tu idea? share or die!!!

Slds!
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Obtener toda la lista de subdominios

Notapor neofito » Mié Sep 04, 2013 11:32 pm

Joer vlan7 da gusto leerte :D

Saludos y gracias por tus aportes
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Obtener toda la lista de subdominios

Notapor vlan7 » Jue Sep 05, 2013 12:13 am

da gusto pasarse por aqui!!

Saludazo,
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Obtener toda la lista de subdominios

Notapor NewLog » Vie Sep 06, 2013 6:13 pm

¿Y a mi nadie me quiere? :cry:

Jajajaja, bueno veros por aquí ;)
Imagen
http://www.overflowedminds.net - Quieres introducirte al exploiting?
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Re: Obtener toda la lista de subdominios

Notapor neofito » Sab Sep 07, 2013 12:21 am

NewLog escribió:¿Y a mi nadie me quiere? :cry:

Jajajaja, bueno veros por aquí ;)


Celoson!! Que si, que a ti tambien te quiero!!

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Re: Obtener toda la lista de subdominios

Notapor Seifreed » Jue Sep 26, 2013 4:50 pm

hola chavales!

Joder con temas varios, me olvido de pasar por aquí.
Al final no pude solucionar el tema, perooooo tengo en mente una herramienta que servirá para eso... :P
El problema es que no soy un buen developer, pero le voy a dar una vuelta y puede que publique algo.

Gracias a todos por vuestro tiempo!
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm


Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron