¿Sabes qué es la fuerza bruta de subdominios y para qué se realiza esta tarea en hacking web?
El término fuzzing se utiliza en ciberseguridad para referirse a la prueba de diferentes valores o acciones aleatorias en un sistema, en búsqueda de resultados inesperados y fallos de seguridad. El fuzzing web se refiere al uso de esta técnica, enfocada en el descubrimiento de subdominios de aplicaciones web para, de este modo, encontrar su superficie de ataque.
La superficie de ataque de un aplicación es toda la lista de subdirectorios y subdominios, en los cuales se podrían encontrar fallos de seguridad. Un test de intrusión se basa en identificar esta superficie de ataque, hallar vulnerabilidades, explotarlas y medir su nivel de riesgo. No obstante, en este post, nos concentraremos en explicar la primera fase de dicho proceso.
A continuación, te explicaremos qué es la fuerza bruta de subdominios, una técnica que se utiliza para encontrar la superficie de ataque de una aplicación web en tests de penetración. Antes de enseñarte este proceso, es necesario aclarar que siempre debe hacerse con la autorización de los propietarios de la aplicación.
Fuerza bruta de subdominios
La fuerza bruta de subdominios consiste en automatizar pruebas de ensayo y error con el fin de encontrar los valores correctos para una cadena de datos. Los subdominios son aplicaciones web subordinadas a una aplicación principal. Son un segundo nivel de la app que puede haberse desarrollado en un lenguaje y por un equipo totalmente diferentes.
Por eso, identificar todos los subdominios de una aplicación web es una parte esencial para delimitar la superficie de ataque. En estas ubicaciones, se pueden encontrar vulnerabilidades que en la aplicación principal no aparecen.
La fuerza bruta de subdominios se optimiza por medio del uso de diccionarios, que son listas de palabras comúnmente utilizadas para nombres de subdominios. Los programas de web fuzzing, como MassDNS, envían peticiones a los servidores DNS de posibles subdominios indicándoles que les devuelvan sus direcciones IP. Si hay una respuesta, se asume que el subdominio funciona. De lo contrario, se asume que no.
MassDNS
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaMassDNS es una herramienta de alto rendimiento para encontrar subdominios por fuerza bruta. Este programa es capaz de resolver 350.000 nombres de subdominios por segundo, lo cual la hace bastante potente. Debe usarse con precaución, ya que puede hacer que el servidor DNS de la página o tu red de internet se caigan.
MassDNS funciona a partir de dos tipos de archivos de texto: resolvers y lists.
- Los resolvers son listas de direcciones IP que corresponden a servidores DNS, capaces de resolver las peticiones hechas por el programa. En total, el archivo «resolvers.txt», que viene con la herramienta, cuenta con 993 direcciones de servidores, lo que hace que funcione rápidamente.
- Las lists o listas de palabras son archivos de texto con diccionarios, es decir, una lista de términos comúnmente utilizados para subdominios de aplicaciones web. MassDNS cuenta con dos diccionarios por defecto, «names_small.txt» y «names.txt», que tienen 33.386 y 100.998 palabras respectivamente.
Más técnicas y herramientas
El web fuzzing o la fuerza bruta de subdominios es una técnica indispensable para reconocer la superficie de ataque de una aplicación web. Sin embargo, existen otros métodos para hacerlo, que pueden complementar esta fase de estudio. Uno de ellos es el crawling, el cual te detallamos a continuación:
Crawling
A diferencia del fuzzing, el crawling no funciona con fuerza bruta. Esta técnica de automatización permite encontrar los subdirectorios de un dominio, visitando todos los links internos de la página. Es decir, los programas de crawling permiten explorar de manera automática una página web para producir una lista con todas las rutas de sus directorios indexados.
El crawling también es una técnica importante para hallar la superficie de ataque de una aplicación, ya que en los subdirectorios puede haber información sensible o alguna falla de seguridad.
Algunas herramientas para hacer crawling son:
- Burp Suite (versión premium).
- OWASP Amass (de código abierto).
¿Cómo aprender más?
Ya hemos visto qué es la fuerza bruta de subdominios y para qué se utiliza en ciberseguridad. Si quieres seguir aprendiendo sobre técnicas y herramientas de hacking ético para convertirte en un experto e impulsar tu carrera, en KeepCoding tenemos una formación íntegra e intensiva perfecta para ayudarte a alcanzar tus objetivos.
Entra ahora en nuestro Ciberseguridad Full Stack Bootcamp y descubre cómo especializarte en tan solo 7 meses. Aprenderás con el acompañamiento de expertos sobre temas como information gathering, pentesting, análisis de malware, criptografía y muchísmo más. ¡No sigas esperando y cambia tu vida profesional ahora!
