Identificación de subdominios con Amass

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

De todas las opciones disponibles en la web, Amass es, sin duda, uno de los frameworks más potentes que se encuentra, actualmente, en constante desarrollo por OWASP. Por esta razón, aquí te contaremos qué es y en qué consiste la identificación de subdominios con Amass.

Identificación de subdominios con Amass

¿Qué es la identificación de subdominios con Amass?

Amass es una herramienta de código abierto ampliamente utilizada en el ámbito de la seguridad cibernética para la enumeración de activos en línea, donde se incluye la identificación de subdominios. Proporciona funcionalidades avanzadas para descubrir subdominios asociados a un dominio principal.

La identificación de subdominios con Amass implica el uso de técnicas de recopilación de información y búsqueda exhaustiva para descubrir todos los subdominios vinculados a un dominio específico. Amass utiliza diversos métodos y fuentes de datos para recopilar información sobre los subdominios.

Técnicas de identificación de subdominios con Amass

Algunas de las técnicas de identificación de subdominios con Amass que podemos ejecutar son:

Búsqueda pasiva

Para la identificación de subdominios con Amass podemos hacer una búsqueda pasiva, una técnica empleada para recopilar información de fuentes públicas y abiertas sin interactuar directamente con el objetivo. Esta técnica se enfoca en buscar y recopilar datos disponibles de manera pública, como registros WHOIS, bases de datos de certificados SSL/TLS, servidores DNS públicos y motores de búsqueda.

¿Cómo realizar una búsqueda pasiva?

Para hacer una búsqueda pasiva en la identificación de subdominios con Amass debemos hacer lo siguiente:

  1. Configuración de Amass: instala y configura Amass en tu entorno. Puedes obtener el código fuente o utilizar una versión precompilada disponible en el repositorio oficial de Amass en GitHub.
  2. Especifica el objetivo: indica el dominio principal para el que deseas realizar la búsqueda pasiva de subdominios. Por ejemplo, puedes utilizar el siguiente comando en la línea de comandos de Amass: amass enum -d example.com.
  3. Ejecución de la búsqueda pasiva: ejecuta el comando de búsqueda pasiva correspondiente en Amass para iniciar la recopilación de datos de fuentes públicas y abiertas. Amass realizará consultas a registros WHOIS, bases de datos de certificados SSL/TLS, servidores DNS públicos y otros recursos para identificar subdominios asociados al dominio principal.
  4. Análisis de los resultados: una vez que la búsqueda pasiva esté completa, Amass generará un informe con los subdominios descubiertos y otra información relevante. Analiza los resultados para identificar posibles subdominios y comprender mejor la infraestructura en línea asociada al dominio principal.

Búsqueda activa

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

La búsqueda activa es una técnica utilizada para la identificación de subdominios con Amass y otros activos en línea mediante la realización de consultas activas y directas a servidores DNS. A diferencia de la búsqueda pasiva, que recopila información de fuentes públicas y abiertas, la búsqueda activa implica interactuar directamente con los servidores DNS para obtener información sobre subdominios.

¿Cómo realizar una búsqueda activa?

Para realizar una búsqueda activa, se siguen casi los mismos pasos que en la búsqueda pasiva, solo que en el segundo paso se utiliza el siguiente comando: amass enum -active -d example.com. El resto de pasos son completamente iguales.

Integración con otras herramientas y servicios

Para la identificación de subdominios con Amass, se puede integrar esta herramienta con otras herramientas y servicios. Esto sirve para ampliar su funcionalidad y mejorar la capacidad de recopilación de información y análisis de subdominios. Algunas de las posibles integraciones con Amass son:

  1. Recon-ng: puedes utilizarlo con Amass para realizar consultas adicionales y obtener información complementaria sobre subdominios y otros activos en línea.
  2. Subfinder: puedes integrar Subfinder con Amass para combinar la funcionalidad de ambas herramientas y obtener resultados más completos en la búsqueda de subdominios.
  3. Aquatone: integrar Amass con Aquatone te permitirá utilizar los datos recopilados por Amass para un análisis más detallado y la visualización de la infraestructura web.
  4. API de proveedores de servicios de búsqueda de subdominios: puedes utilizar estas API combinadas con Amass para ampliar la búsqueda y obtener datos adicionales de diferentes fuentes.

¿Quieres seguir aprendiendo?

La identificación de subdominios con Amass es solo una pequeña muestra de la cantidad de cosas que lograrás llevar a cabo cuando aprendas más sobre ciberseguridad. Si quieres seguir instruyéndote con los mejores, en KeepCoding te ofrecemos el Ciberseguridad Full Stack Bootcamp, una formación intensiva e íntegra con la que aprenderás a nivel teórico y práctico para, en pocos meses, convertirte en un gran profesional y triunfar en el mercado laboral tecnológico. ¡Solicita más información y atrévete a dar el paso que te cambiará la vida!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado