Extraer subdominios con crt.sh

Contenido del Bootcamp Dirigido por: | Última modificación: 20 de mayo de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En este artículo veremos cómo extraer subdominios con crt.sh, un servicio en línea que proporciona un registro público de certificados SSL/TLS.

Extraer subdominios con crt.sh

¿Qué es crt.sh?

Antes de mostrarte cómo extraer subdominios con crt.sh, debemos conocer mejor qué es este servicio.

El nombre crt.sh deriva de la extensión de archivo .crt, utilizada comúnmente para los certificados. El servicio recopila y almacena información sobre los certificados SSL/TLS emitidos por autoridades de certificación confiables.

Los certificados SSL/TLS se utilizan para asegurar las comunicaciones en línea y garantizar la autenticidad y la confidencialidad de los datos transmitidos entre un servidor y un cliente. Crt.sh permite buscar y visualizar información detallada sobre los certificados emitidos, como el nombre de dominio asociado, el emisor del certificado, los subdominios en base, la fecha de emisión y vencimiento, y otros detalles relevantes.

Este servicio es útil para diversas finalidades, como verificar la validez de un certificado, investigar la cadena de confianza de un sitio web o de un correo electrónico, identificar posibles problemas de seguridad o realizar análisis forenses en caso de incidentes relacionados con certificados SSL/TLS.

¿Qué son los certificados SSL/TLS?

El concepto de certificados SSH/TLS también es importante a la hora de entender cómo extraer subdominios con crt.sh.

Los certificados SSL/TLS (Secure Sockets Layer/Transport Layer Security) son archivos digitales utilizados para establecer una conexión segura y cifrada entre un servidor y un cliente en internet. Estos certificados se emplean para garantizar la autenticidad, la confidencialidad y la integridad de los datos transmitidos a través de la red.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Cuando un cliente (por ejemplo, un navegador web) se conecta a un servidor protegido por SSL/TLS, se establece una comunicación segura mediante el intercambio de certificados. Los certificados SSL/TLS los emiten autoridades de certificación (AC) confiables y contienen información importante, como el nombre de dominio del sitio web, la clave pública del servidor, la firma digital y el periodo de validez del certificado.

El proceso de cifrado SSL/TLS utiliza algoritmos criptográficos para proteger la información durante la transmisión. Esto garantiza que los datos no puedan ser interceptados o alterados por terceros malintencionados. Además, los certificados SSL/TLS permiten que los usuarios verifiquen la identidad del servidor al que se están conectando, lo que ayuda a prevenir ataques de suplantación de identidad o phishing.

Por todo esto, es un concepto que hay que tener claro a la hora de extraer subdominios con crt.sh.

¿Cómo extraer subdominios con crt.sh?

La forma en la que podemos extraer subdominios con crt.sh es la siguiente:

  1. Abre tu navegador web y visita el sitio web de crt.sh.
  2. En la barra de búsqueda principal, pon el nombre de dominio del que deseas extraer los subdominios. Por ejemplo, si deseas extraer los subdominios de «example.com», simplemente escribe «example.com» en la barra de búsqueda.
  3. Presiona Enter o haz clic en la lupa para iniciar la búsqueda. Crt.sh mostrará una lista de certificados SSL/TLS emitidos para ese nombre de dominio y sus subdominios.
  4. Para filtrar los resultados y mostrar solo los subdominios, busca el botón Wildcard en la esquina superior derecha de la página. Haz clic en él para aplicar el filtro de comodín.
  5. Después de aplicar el filtro de comodín, la página mostrará una lista de certificados SSL/TLS emitidos para los subdominios del nombre de dominio que han ingresado en el paso 2. Puedes desplazarte hacia abajo para ver todos los resultados.
  6. Para obtener los resultados en un formato descargable, puedes hacer clic en el botón Download CSV, que se encuentra en la parte superior de la lista de certificados. Esto descargará un archivo CSV que contiene la información de los subdominios.

Al analizar el archivo CSV, encontrarás detalles como el nombre del subdominio, el emisor del certificado, la fecha de emisión y la fecha de vencimiento. Puedes utilizar esta información para investigar y analizar los subdominios asociados al nombre de dominio principal. De este modo, terminamos el proceso para extraer subdominios con crt.sh.

El mundo de la ciberseguridad es demasiado grande y seguro que estás ansioso por seguir aprendiendo sobre procesos como el de extraer subdominios con crt.sh. Para ayudarte a alcanzar tus metas, te recomendamos el Ciberseguridad Full Stack Bootcamp, una formación intensiva e íntegra de alta calidad. Aquí te instruirás a nivel teórico y práctico para, en pocos meses, convertirte en un gran profesional IT y destacar en el mercado laboral. ¡Solicita ya mismo más información y atrévete a dar el paso que transformará tu futuro!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado