Extraer subdominios mediante Certificate Transparency

Certificate Transparency

Un test de penetración por lo general es una acción acordada entre un pentester y una empresa o individual que desea tener sus sistemas informáticos puestos a prueba para identificar y posteriormente corregir posibles vulnerabilidades y los peligros asociados a las mismas. Esta auditoría representa para el cliente una importante fuente de información ya que el pentester actuará como un atacante proporcionando información desde un punto de vista totalmente diferente al que el propio equipo de IT de la empresa (en caso que no se realizen tests de penetración) pueda aportar.

El objetivo del test de penetración variará de cliente en cliente, se puede pedir al pentester comprobar una aplicación web, intentar ejecutar ataques de ingeniería social, actuar como un atacante interno, comprobar los sistemas físicos de seguridad en la oficina, entreo otros. Normalmente cualquier test de penetración se debe efectuar siguiendo unos pasos predeterminados para poder presentar finalmente unos buenos resultados, estos pueden variar en cierta medida dependiendo del auditor pero siempre se comienza con la fase de recolección de información.

Esta fase nos permitirá enumerar los elementos de la infraestructura que pretendemos auditar como servidores expuestos en Internet, puertos abiertos, subdominios, etc. Los servidores DNS suelen ser un punto fundamental en este sentido ya que algunas veces son una de las partes más descuidadas y una mala configuración de los mismos nos puede ofrecer gran cantidad de información sensible. La zona de transferencia, también conocida como AXFR, puede ser una de las piezas críticas para la recolección de infomación. Por ejemplo, si un servidor maestro no filtra por direcciones IP qué servidores esclavos pueden realizar transferencias, ocasionaría que cualquier atacante pueda consultar por las zonas de los dominios que el servidor maestro administra, pudiendo enumerar subdominios o zonas más sensibles.

Otro de los puntos que también se deben tener muy en cuenta a día de hoy es la transparencia de certificados (Certificate Transparency), un proyecto promovido por Google que busca solventar defectos estructurales de los certificados SSL que ponen en peligro las comunicaciones cifradas por Internet y comprometen mecanismos como TLS/SSL, pudiendo de esta manera ser aprovechado por un atacante para suplantar identidad o para realizar ataques MitM. Con la transparencia de certificados se podrán eliminar estos defectos ya que se crea un marco abierto para supervisar y auditar certificados SSL a tiempo real, permitiendo la fácil detección de certificados emitidos erroneamente o maliciosamente.

Enumeración de subdominios con CTFR

CTFR es una herramienta que te permite enumerar los subdominios de un sitio web HTTPS en segundos. Para ello se apoya en los registros generados por los proyectos Certificate Transparency y crt.sh. Como requisito es necesario tener instalado Python 3.0+ y pip:

Instalación

Ejecución

La herramienta solo admite dos opciones: dominio y de forma opcional dónde guardar la salida, a continaución algunos ejemplos:

Enumeración de subdominios con NMAP

Si eres fan de NMAP, se ha publicado un nuevo plugin que te permite realizar la misma operación:

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *