Enumeración de subdominios dnsmap

 

https://www.onlinetis.com

Enumeración de subdominios dnsmap

dnsmap es una herramienta de línea de comandos incluida en Kali Linux, diseñada principalmente para la enumeración de subdominios mediante técnicas de fuerza bruta y diccionarios.

Es una utilidad esencial en la fase de footprinting o reconocimiento dentro de una auditoría de seguridad o pentesting, ya que permite descubrir activos ocultos o subdominios que podrían no estar vinculados públicamente pero que forman parte de la infraestructura de un objetivo.

¿Cómo funciona?

La herramienta actúa realizando consultas sistemáticas a los servidores DNS:

  • Fuerza bruta y Diccionarios: Utiliza una lista de palabras (wordlist) interna —que incluye términos comunes como ns1, firewall, mail, smtp, etc.— para intentar adivinar subdominios válidos.

  • Listas personalizadas: Permite al usuario cargar sus propios archivos de texto con posibles nombres de subdominios para realizar ataques más dirigidos.

  • Resultados: Identifica qué subdominios están activos y son alcanzables, ayudando a los profesionales de ciberseguridad a mapear la superficie de ataque de una organización.

Aplicaciones principales

  1. Auditoría de seguridad: Ayuda a los equipos de TI a identificar servicios expuestos (como paneles de administración o servidores de correo) que podrían representar una debilidad si no están correctamente protegidos.

  2. Reconocimiento (Pentesting): Los atacantes (o auditores éticos) la utilizan para encontrar puntos de entrada potenciales antes de realizar ataques más complejos.

Ejemplo básico de uso

Si deseas escanear un dominio específico desde la terminal de Kali Linux, el comando básico sería:

Bash
dnsmap dominio-objetivo.com

Si deseas utilizar una lista de palabras (wordlist) personalizada para mejorar los resultados, puedes usar la opción -w:

Bash
dnsmap dominio-objetivo.com -w ruta/a/tu/lista.txt

Nota importante: El uso de herramientas de escaneo y enumeración debe realizarse exclusivamente en entornos controlados, laboratorios o sobre sistemas para los cuales tengas autorización explícita para auditar. El escaneo de redes o dominios ajenos sin permiso puede ser ilegal y poco ético.

https://www.onlinetis.com

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux