Identificación de subdominios con Assetfinder

Contenido del Bootcamp Dirigido por: | Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

En otro artículo hemos visto cómo llevar a cabo la identificación de subdominios con Amass, una de las herramientas más poderosas para estas labores, aunque no la única. Por esta razón, hoy te enseñaremos cómo hacer identificación de subdominios con Assetfinder.

Además de Amass, existen otras herramientas adicionales que implementan algunas fuentes diferentes, por lo que resulta interesante lanzarlas para ampliar los resultados obtenidos mediante Amass. De manera concreta, Assetfinder destaca por su velocidad en mostrar los resultados, de ahí que queramos hablar de la Identificación de subdominios con Assetfinder.

Identificación de subdominios con Assetfinder

¿Qué es Assetfinder?

Assetfinder es una herramienta de línea de comandos desarrollada por Tomnomnom, un reconocido hacker y desarrollador de herramientas de seguridad. Se utiliza para descubrir subdominios asociados a un dominio específico. La herramienta utiliza diversas fuentes de datos, como motores de búsqueda, registros DNS y certificados TLS, para recopilar información sobre la infraestructura de un sitio web.

Al buscar subdominios con Assetfinder, obtienes una lista de nombres de dominio que pueden estar asociados al dominio principal. Esta información es útil para analizar la superficie de ataque de un objetivo y descubrir posibles puntos de entrada o áreas de vulnerabilidad.

Assetfinder es una herramienta popular en el ámbito de la seguridad informática y se utiliza ampliamente en actividades como pruebas de penetración, análisis de vulnerabilidades y reconstrucción de activos de una organización.

¿Qué es la identificación de subdominios con Assetfinder?

La identificación de subdominios con Assetfinder es el proceso de utilizar la herramienta Assetfinder para descubrir y enumerar los subdominios asociados a un dominio principal. Assetfinder es una herramienta de línea de comandos diseñada para buscar subdominios utilizando diversas fuentes de datos.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Al descubrir subdominios, se puede obtener una visión más completa de la superficie de ataque y de los potenciales puntos de entrada o vulnerabilidades en un sistema.

Assetfinder automatiza el proceso de búsqueda de subdominios al consultar fuentes de datos relevantes y recopilar información sobre los subdominios asociados con un dominio principal. Al proporcionar el dominio principal como entrada, Assetfinder realiza búsquedas y muestra una lista de subdominios encontrados.

Esta información puede ser útil en diferentes escenarios, como pruebas de penetración, análisis de seguridad, investigación de amenazas y configuración de seguridad. La identificación de subdominios con Assetfinder es una técnica comúnmente utilizada en el análisis de infraestructura de un sitio web y puede ayudar a los profesionales de seguridad a tomar medidas preventivas y a fortalecer las defensas de una organización.

¿Cómo hacer identificación de subdominios con Assetfinder?

Para hacer identificación de subdominios con Assetfinder debes seguir los pasos que te mostramos a continuación:

  1. Primero, debes asegurarte de tener Assetfinder instalado en tu sistema. Puedes obtenerlo desde el repositorio oficial en GitHub. Sigue las instrucciones proporcionadas en el repositorio para descargar e instalar la herramienta en tu entorno.
  2. Una vez hayas instalado Assetfinder, abre una ventana de línea de comandos o terminal en tu sistema operativo.
  3. Para buscar subdominios de un dominio específico, utiliza el siguiente comando: assetfinder --subs-only example.com. Reemplaza «example.com» con el dominio que deseas analizar. Asegúrate de incluir el dominio principal y no añadir «https://» o «www» al inicio. La opción «–subs-only» le indica a Assetfinder que solo muestre los subdominios encontrados y no incluya el dominio principal en los resultados.
  4. Al ejecutar el comando, Assetfinder comenzará a buscar subdominios asociados con el dominio especificado. Utiliza diferentes fuentes de datos, como motores de búsqueda, registros DNS y certificados TLS, para recopilar información sobre la infraestructura del sitio web.
  5. Dependiendo de la cantidad de subdominios y la velocidad de tu conexión a internet, el proceso de búsqueda puede llevar algún tiempo. Assetfinder mostrará en tiempo real los subdominios encontrados a medida que los descubre.
  6. Después de que Assetfinder haya completado la búsqueda, mostrará una lista de subdominios encontrados en la ventana de línea de comandos o terminal.

¿Cómo aprender más sobre ciberseguridad?

Ya hemos visto cómo identificar subdominios con Assetfinder, un proceso que puede sernos de mucha utilidad en nuestras tareas de análisis en ciberseguridad. Si te gustaría seguir aprendiendo sobre este tema, no te pierdas el Ciberseguridad Full Stack Bootcamp. Se trata de un formación intensiva e íntegra con la adquirirás conocimientos teóricos y prácticos gracias al acompañamiento de profesores expertos. Así, en pocos meses, te convertirás en un profesional y destacarás en el mercado laboral del sector IT. ¡Solicita ya mismo más información y atrévete a dar el paso que transformará tu vida!

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado