¿Cómo instalar MassDNS?

Autor: | Última modificación: 20 de octubre de 2022 | Tiempo de Lectura: 3 minutos
Temas en este post: ,

Algunos de nuestros reconocimientos:

Premios KeepCoding

Este tutorial sobre cómo instalar MassDNS está hecho con fines puramente académicos. La herramienta que explicaremos a continuación debe utilizarse con la autorización de los propietarios de la aplicación web auditada.

Un poco de contexto

El primer paso para cualquier auditoría de ciberseguridad (o ciberataque real) es recolectar información sobre el objetivo. En hacking de aplicaciones web, esta fase se conoce como el reconocimiento de la superficie de ataque. Este concepto se refiere a la totalidad de elementos de una aplicación que son susceptibles de presentar alguna falla de seguridad.

La superficie de ataque de un aplicación web está compuesta por todos sus subdirectorios y subdominios. Para encontrarlos, podemos hacer una navegación manual por la página o utilizar ciertos programas que ejecutan procesos similares de forma automática y más rápida.

MassDNS es una herramienta de alto rendimiento que se utiliza para identificar la superficie de ataque de una página web. MassDNS emplea técnicas de fuerza bruta para encontrar todos los posibles subdominios pertenecientes a una aplicación.

Este proceso se conoce como web fuzzing y MassDNS es uno de los programas más potentes y recomendados para ejecutarlo. En este post, te explicaremos cómo descargar y compilar el código fuente de esta poderosa aplicación. A continuación, te explicaremos cómo instalar MassDNS en Kali Linux.

¿Cómo instalar MassDNS?

Preparación

Para este tutorial, usaremos el sistema operativo para auditorías de seguridad Kali Linux. Antes de comenzar, crea una máquina virtual con tu software de preferencia e instala en ella el sistema operativo de Kali. Las opciones más populares para crear entornos virtuales de pentesting son:

  • VMware: cuenta con versiones gratis y de pago. Permite crear máquinas virtuales altamente eficientes y poner varias a funcionar simultáneamente.
  • VirtualBox: es un software de código abierto con un rendimiento un poco menor al de VMware, pero fácil de instalar e intuitivo al manejar.

Descarga e instalación

Una vez cuentes con Kali Linux instalado en tu máquina virtual, es hora de aprender cómo instalar MassDNS. Para ello, dirígete a su repositorio oficial de GitHub, donde también encontrarás las instrucciones sobre cómo realizar este proceso.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Para instalar MassDNS, es necesario que descargues su código fuente y lo compiles en el sistema operativo. Es decir, crea la aplicación a partir de este código. Para ello, sigue los siguientes pasos:

  • Desde una terminal de la consola, dirígete al directorio «root» de Kali Linux con el comando:
cd root
  • Ahora, clona el repositorio de GitHub de la aplicación del siguiente modo:
git clone https://github.com/blechschmidt/massdns.git
  • Luego, ve a la ruta de MassDNS con el comando:
cd massdns
  • Finalmente, para compilar la aplicación, ejecuta:
make
  • Ya has descargado, compilado e instalado MassDNS. Ahora, para ejecutar el programa, utiliza:
./bin/massdns

Estructura de la aplicación

Ya hemos visto cómo instalar MassDNS en tu sistema de Kali Linux. Ahora, estás listo para comenzar a hacer fuzzing de subdominios. Para aprender a usar MassDNS, es necesario conocer cuál es su estructura.

En principio, hay dos tipos de archivos de texto que deberás usar en MassDNS:

  • Resolvers: son listas de servidores DNS que sirven para resolver posibles nombres de subdominios de la aplicación. Por defecto, el archivo «resolvers.txt», que viene con la aplicación, contiene 993 resolvers, lo cual permite hacer tests de manera rápida y efectiva.
  • Listas de palabras: son diccionarios con listas de términos que se utilizan comúnmente para asignar subdominios de páginas web. La lista llamada «names.txt», que viene por defecto con la aplicación, contiene 100.998 palabras; la lista «names_small.txt» contiene 31.386.

Más listas de palabras

Ahora que sabes cómo instalar MassDNS y los archivos de texto que utiliza esta aplicación, seguramente te preguntes si es posible usar tus propios diccionarios de palabras. La respuesta es sí: puedes crear tus propios diccionarios o descargar algunos de internet. Si deseas conseguir listas de palabras diferentes a las que vienen por defecto con MassDNS, puedes descargar más opciones en el repositorio de GitHub de SecLists.

¿Cómo aprender más?

Ya has aprendido cómo instalar MassDNS. Si quieres saber más sobre técnicas y herramientas de hacking web, en KeepCoding tenemos el mejor curso intensivo para ti. Entra a nuestro Ciberseguridad Full Stack Bootcamp y descubre cómo convertirte en un experto en tan solo 7 meses. Aprende con clases en vivo, junto a los mejores profesionales, sobre temas como red team/blue team, criptografía, análisis de malware, análisis forense y mucho más. ¡No sigas esperando e impulsa tu futuro ahora!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado