Enumeración de subdominios dnsmap
Enumeración de subdominios dnsmap
dnsmap es una herramienta de línea de comandos incluida en Kali Linux, diseñada principalmente para la enumeración de subdominios mediante técnicas de fuerza bruta y diccionarios.
Es una utilidad esencial en la fase de footprinting o reconocimiento dentro de una auditoría de seguridad o pentesting, ya que permite descubrir activos ocultos o subdominios que podrían no estar vinculados públicamente pero que forman parte de la infraestructura de un objetivo.
¿Cómo funciona?
La herramienta actúa realizando consultas sistemáticas a los servidores DNS:
Fuerza bruta y Diccionarios: Utiliza una lista de palabras (wordlist) interna —que incluye términos comunes como
ns1,firewall,mail,smtp, etc.— para intentar adivinar subdominios válidos.Listas personalizadas: Permite al usuario cargar sus propios archivos de texto con posibles nombres de subdominios para realizar ataques más dirigidos.
Resultados: Identifica qué subdominios están activos y son alcanzables, ayudando a los profesionales de ciberseguridad a mapear la superficie de ataque de una organización.
Aplicaciones principales
Auditoría de seguridad: Ayuda a los equipos de TI a identificar servicios expuestos (como paneles de administración o servidores de correo) que podrían representar una debilidad si no están correctamente protegidos.
Reconocimiento (Pentesting): Los atacantes (o auditores éticos) la utilizan para encontrar puntos de entrada potenciales antes de realizar ataques más complejos.
Ejemplo básico de uso
Si deseas escanear un dominio específico desde la terminal de Kali Linux, el comando básico sería:
dnsmap dominio-objetivo.com
Si deseas utilizar una lista de palabras (wordlist) personalizada para mejorar los resultados, puedes usar la opción -w:
dnsmap dominio-objetivo.com -w ruta/a/tu/lista.txt
Nota importante: El uso de herramientas de escaneo y enumeración debe realizarse exclusivamente en entornos controlados, laboratorios o sobre sistemas para los cuales tengas autorización explícita para auditar. El escaneo de redes o dominios ajenos sin permiso puede ser ilegal y poco ético.