Una de las tareas esenciales en casi todos los Test de Penetración es la ubicación e identificación de dominios alojados en una determinada dirección IP o Hostname con el objetivo de descubrir cualquier debilidad o posible punto de intrusión en un sistema que esté relacionado con el objetivo.
Para esta finalidad es que ha sido desarrollada la herramienta Finddomains, la cual hace uso de la API del motor de búsqueda de Microsoft (Bing) para conseguir su objetivo.
El modo de uso es bastante simple, pues se encuentra disponible en modo línea de comandos lo cual permite automatizar este proceso.
- Primero debemos crear un AppID desde “Bing Developers“.
- Descargamos la herramienta Finddomains.
- El ID generado por este servicio debemos llevarlo al archivo “appid.txt” contenido en el directorio descargado.
- Solo basta ejecutar la siguiente instrucción para identificar los dominios.
- FindDomains.exe www.ejemplo.com
Veamos algunos ejemplos de uso:
C:\>FindDomains.exe www.eltiempo.com
http://www.eltiempo.com
http://postales.eltiempo.com
http://beta.eltiempo.com
http://200.41.9.39
http://z.eltiempo.com
http://api.eltiempo.com
C:\>FindDomains.exe www.elcolombiano.com
http://www.qhubo.com
http://www.elcaminotemarca.com
http://tips.elcolombiano.com
http://www.salomon.com.co
http://www.elcolombiano.com:8000
http://www.elcolombiano.com
http://superbingo.elcolombiano.com
http://www.gente.com.co
http://www.elcolombianoejemplar.org
http://www.micolombiano.com
http://elcolombiano.com.co
http://www.lachiva.com
http://www.colombianoejemplar.org
Para utilizar Finddomains es necesario tener instalado el .Net Framework 3.5 o Mono.
Al este programa usar la api de bing creo que si la pagina no esta indexada en este buscador no saldrá, o si??