Reconocimiento con assetfinder

 

https://www.onlinetis.com

Reconocimiento con assetfinder

Assetfinder es una herramienta de línea de comandos, escrita en lenguaje Go, fundamental en las etapas iniciales de reconocimiento (recon) y ciberseguridad. Su función principal es descubrir subdominios asociados a un dominio objetivo mediante la consulta de fuentes públicas, como registros DNS y repositorios de datos externos.

Dado tu perfil profesional en seguridad y auditoría de sistemas, aquí tienes los puntos clave para integrar esta herramienta en tu flujo de trabajo:

Características Principales

  • Reconocimiento Pasivo: No interactúa directamente con el servidor del objetivo ni genera tráfico sospechoso (a diferencia de las herramientas de fuerza bruta), lo que la hace muy discreta.

  • Velocidad: Es extremadamente rápida para obtener una visión general de la superficie de ataque, identificando servicios, entornos olvidados o posibles fugas de información.

  • Simplicidad: Se enfoca exclusivamente en encontrar activos (subdominios), delegando la validación o el filtrado a otras herramientas.

Uso Técnico

Al ser una herramienta basada en Go, requiere que tengas el entorno instalado en tu Kali Linux.

1. Instalación típica:

Si utilizas el repositorio de herramientas de Kali, generalmente puedes instalarla directamente:

Bash
sudo apt update
sudo apt install assetfinder

Si prefieres instalarla manualmente vía Go:

Bash
go install github.com/tomnomnom/assetfinder@latest

2. Ejecución básica:

Para buscar subdominios de un dominio específico:

Bash
assetfinder objetivo.com

3. Flujo de trabajo profesional (Encadenamiento):

Es común encadenar assetfinder con otras utilidades para procesar los datos de forma eficiente, eliminando duplicados y verificando su disponibilidad:

Bash
assetfinder objetivo.com | sort -u | httpx -silent
  • sort -u: Ordena y elimina duplicados.

  • httpx: Verifica cuáles de esos subdominios tienen servicios web activos (responden a peticiones HTTP/HTTPS).

Aplicaciones para tu Labor

Como auditor y consultor, puedes utilizar assetfinder en las siguientes fases:

  • Mapeo de Superficie de Ataque: Identificar subdominios que podrían estar desactualizados o mal configurados, comunes en auditorías de cumplimiento (como SOC2 o ISO 27001).

  • OSINT: Recolección rápida de activos digitales durante la fase de inteligencia.

  • Auditoría de Servicios: Detección de paneles de administración o servicios expuestos que deberían estar restringidos.

    https://www.onlinetis.com 

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux