¿Qué es altdns y cómo funciona?

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Altdns es una herramienta open source de enumeración de subdominios que se utiliza en pruebas de penetración y en actividades de seguridad cibernética. Fue desarrollada en Python y se emplea para generar variaciones de nombres de dominio a partir de un dominio base dado.

Si quieres aprender más sobre este concepto y qué relación tiene con los permuted subdomains, las permutations alterations y los subdominios txt, sigue leyendo este artículo.

altdns

¿En qué consiste altdns?

La idea que impulsa altdns es la de utilizar diferentes técnicas de transformación de nombres de dominio para generar posibles subdominios que podrían existir en un dominio principal. Estas técnicas incluyen agregar, eliminar, permutar o reemplazar caracteres en el nombre de dominio original.

Al generar una lista ampliada de posibles subdominios, altdns le permite a los profesionales de seguridad identificar y probar una amplia gama de posibles puntos de entrada en un sistema, lo que ayuda a descubrir vulnerabilidades y configuraciones incorrectas que podrían ser explotadas por atacantes maliciosos.

¿Qué papel cumplen los permuted subdomains en altdns?

Altdns es una herramienta de reconstrucción de subdominios que utiliza técnicas de generación de nombres de dominio similares, también conocidas como técnicas de permutación (de ahí el concepto de permuted subdomains) para descubrir subdominios que podrían haber sido pasados por alto en la fase de enumeración de subdominios.

Altdns toma una lista de subdominios como entrada y utiliza diferentes técnicas para generar nuevas combinaciones de subdominios basadas en patrones comunes. Estas combinaciones incluyen variaciones de subdominios existentes, subdominios con palabras comunes o de lista de nombres, subdominios con prefijos o sufijos comunes, entre otras.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Esta herramienta es especialmente útil para descubrir subdominios que están ocultos detrás de servicios de alojamiento de terceros, como CDN, servidores de correo electrónico o proveedores de servicios en la nube, que no se detectan fácilmente mediante técnicas de enumeración de subdominios tradicionales.

¿Qué son los permuted subdomains?

Los permuted subdomains parten de altdns y son una técnica que consiste en generar y analizar diferentes combinaciones de subdominios, basadas en una lista de palabras o caracteres predefinidos.

Un subdominio es una parte del nombre de dominio que se sitúa antes del dominio principal y está separado por puntos. Por ejemplo, en el dominio “subdominio.ejemplo.com”, “subdominio” es el subdominio.

Los atacantes pueden utilizar la técnica de los permuted subdomains para intentar descubrir subdominios ocultos o mal configurados. Esto puede ser útil para encontrar posibles puntos débiles en la seguridad de un sitio web, como subdominios que podrían utilizarse para eludir medidas de seguridad o para realizar ataques dirigidos.

El proceso de generación de permuted subdomains implica tomar una lista de palabras o caracteres y generar todas las posibles combinaciones de subdominios a partir de ellos. Por ejemplo, si se tiene una lista de palabras, como “admin”, “test” y “dev”, se generarían subdominios como “admin.ejemplo.com”, “test.ejemplo.com” y “dev.ejemplo.com”, entre otros.

Una vez generados los subdominios permutados, los investigadores de seguridad pueden realizar análisis exhaustivos en busca de subdominios que podrían representar posibles riesgos de seguridad, como subdominios mal configurados o no utilizados.

¿Te gustaría seguir aprendiendo?

Esta es solo una pequeña muestra de todo lo que puedes conocer si te especializas en el amplio mundo de la ciberseguridad. Si quieres aprender más sobre altdns y otras temáticas relacionadas con este sector, tu mejor opción es nuestro Ciberseguridad Full Stack Bootcamp, una formación intensiva e íntegra de gran calidad. Aquí te instruirás a nivel teórico y práctico para, en cuestión de meses, convertirte en un profesional y destacar en el mercado laboral tecnológico. ¡Solicita ahora mismo más información y atrévete a dar el paso que te cambiará la vida!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado