¿Sabes qué es MassDNS y para qué se utiliza esta herramienta en ciberseguridad? En este post, hablaremos sobre una herramienta de fuzzing web, es decir, de fuerza bruta de subdominios. A continuación, te explicaremos qué es MassDNS y cómo funciona este programa para hallar la superficie de ataque de una aplicación web.
Un poco de contexto
La recopilación de información es la primera fase de todos los tests de penetración. En ella, se reúne la mayor cantidad de datos relevantes acerca del sistema a auditar. En el caso de las aplicaciones web, esta etapa se basa en encontrar todos los subdominios y subdirectorios relacionados con la aplicación.
El conjunto de todos los subdominios y subdirectorios de una página web también se conoce como la superficie de ataque, ya que reúne todos los elementos que pueden contener fallos de seguridad. Por ejemplo, en estas ubicaciones es posible encontrar información sensible indexada por error o softwares vulnerables.
Principalmente, existen dos técnicas de ciberseguridad que se utilizan para encontrar la superficie de ataque de una aplicación web: el fuzzing y el crawling. El fuzzing permite hallar subdominios por medio de pruebas con fuerza bruta, mientras que el crawling se usa para hallar subdirectorios gracias a visitar todos los links internos de una página web.
¿Qué es MassDNS?
MassDNS es un programa de web fuzzing que se utiliza para reconocer la superficie de ataque de una página web por medio de una técnica llamada fuerza bruta de subdominios. Esta técnica consiste en automatizar pruebas de ensayo y error hasta encontrar los valores correctos de una cadena de datos. Para optimizar el procedimiento, se utilizan diccionarios, es decir, listas de palabras comúnmente utilizadas para subdominios de aplicaciones.
¿Cómo funciona MassDNS?
Ya hemos visto una breve definición de qué es MassDNS. Ahora, para entenderlo mejor, te explicaremos cómo funciona este programa. Pero antes, recuerda que para hacer una fuerza bruta de subdominios es necesario contar con el permiso de los propietarios de la aplicación. Para evitar problemas, solo pon en práctica esta herramienta con autorización directa o en aplicaciones con programas de bug bounty.
MassDNS es una herramienta de alto rendimiento que permite resolver cantidades masivas de nombres de dominios en el orden de millones e, incluso, billones. MassDNS puede resolver más de 350.000 nombres de dominio por segundo, lo que la convierte en una herramienta bastante potente. Asimismo, es necesario usarla con precaución, ya que emite tantas peticiones que puede hacer que caiga el servidor DNS de la página o tu conexión a internet de forma temporal.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaMassDNS le hace una petición a cada subdominio posible, indicándole al servidor que le devuelva su dirección IP. Si responde con este valor, quiere decir que el subdominio existe. Si no hay respuesta, se asume lo contrario.
Estructura de MassDNS
Ahora que sabes qué es MassDNS y cómo funciona, te hablaremos sobre la estructura de esta aplicación. En ella encontrarás dos tipos de archivos de texto que tendrás que utilizar para cada búsqueda de subdominios.
Resolvers
Los resolvers son direcciones IP de servidores DNS que el programa utiliza para resolver los nombres de subdominios posibles. En total, MassDNS cuenta con 993 DNS resolvers, lo cual hace que funcione con gran rapidez. La lista de resolvers que viene instalada por defecto se llama «resolvers.txt».
Diccionarios
Los diccionarios son listas de la palabras utilizadas de forma común en nombres de subdominios. Por defecto, MassDNS contiene dos diccionarios llamados «names_small.txt» (31.386 palabras) y «names.txt» (100.998 palabras). Si quieres agregar tus propios diccionarios, puedes crearlos o descargarlos del repositorio SecLists en GitHub.
¿Cómo aprender más?
Ya hemos visto qué es MassDNS, cómo funciona y cuál es la estructura de este programa. Si quieres aprender más sobre herramientas de hacking web, te interesará echarle un vistazo al programa del Ciberseguridad Full Stack Bootcamp. ¡Pide información y conviértete en un especialista en solo 7 meses!
