Reconocimiento con assetfinder
Reconocimiento con assetfinder
Assetfinder es una herramienta de línea de comandos, escrita en lenguaje Go, fundamental en las etapas iniciales de reconocimiento (recon) y ciberseguridad. Su función principal es descubrir subdominios asociados a un dominio objetivo mediante la consulta de fuentes públicas, como registros DNS y repositorios de datos externos.
Dado tu perfil profesional en seguridad y auditoría de sistemas, aquí tienes los puntos clave para integrar esta herramienta en tu flujo de trabajo:
Características Principales
Reconocimiento Pasivo: No interactúa directamente con el servidor del objetivo ni genera tráfico sospechoso (a diferencia de las herramientas de fuerza bruta), lo que la hace muy discreta.
Velocidad: Es extremadamente rápida para obtener una visión general de la superficie de ataque, identificando servicios, entornos olvidados o posibles fugas de información.
Simplicidad: Se enfoca exclusivamente en encontrar activos (subdominios), delegando la validación o el filtrado a otras herramientas.
Uso Técnico
Al ser una herramienta basada en Go, requiere que tengas el entorno instalado en tu Kali Linux.
1. Instalación típica:
Si utilizas el repositorio de herramientas de Kali, generalmente puedes instalarla directamente:
sudo apt update
sudo apt install assetfinder
Si prefieres instalarla manualmente vía Go:
go install github.com/tomnomnom/assetfinder@latest
2. Ejecución básica:
Para buscar subdominios de un dominio específico:
assetfinder objetivo.com
3. Flujo de trabajo profesional (Encadenamiento):
Es común encadenar assetfinder con otras utilidades para procesar los datos de forma eficiente, eliminando duplicados y verificando su disponibilidad:
assetfinder objetivo.com | sort -u | httpx -silent
sort -u: Ordena y elimina duplicados.httpx: Verifica cuáles de esos subdominios tienen servicios web activos (responden a peticiones HTTP/HTTPS).
Aplicaciones para tu Labor
Como auditor y consultor, puedes utilizar assetfinder en las siguientes fases:
Mapeo de Superficie de Ataque: Identificar subdominios que podrían estar desactualizados o mal configurados, comunes en auditorías de cumplimiento (como SOC2 o ISO 27001).
OSINT: Recolección rápida de activos digitales durante la fase de inteligencia.
Auditoría de Servicios: Detección de paneles de administración o servicios expuestos que deberían estar restringidos.