Quando se trata de pentest e bug bounty, a coleta de informações é uma das etapas cruciais. Quanto mais informações você puder reunir sobre um alvo, mais completa será a sua avaliação de possíveis vulnerabilidades. Uma técnica fundamental nesse processo é a enumeração de subdomínios. Os subdomínios podem ser portas de entrada negligenciadas, oferecendo oportunidades para invasões e ataques. Nesse contexto, o Subfinder se destaca como uma ferramenta poderosa para auxiliar nesse processo de descoberta.
O que são subdomínios e por que eles importam?
Antes de mergulharmos no Subfinder, é importante entender o que são subdomínios e por que eles são relevantes. Um subdomínio é uma parte do domínio principal de um site. Por exemplo, no domínio “exemplo.com”, “blog.exemplo.com” e “api.exemplo.com” são subdomínios. Eles são frequentemente usados para organizar conteúdo ou para diferenciar áreas funcionais de um site.
Os subdomínios podem ser um alvo atraente para atacantes, pois muitas vezes são configurados de forma separada e podem ter diferentes níveis de segurança em comparação com o domínio principal. Portanto, é crucial identificar todos os subdomínios associados a um alvo para garantir uma análise de superfície abrangente.
O que é o Subfinder?
O Subfinder é uma ferramenta de código aberto desenvolvida em Go (Golang) que tem como objetivo ajudar a identificar subdomínios associados a um domínio principal. Ele automatiza o processo de consulta em várias fontes públicas e populares na internet em busca de subdomínios.
Instalando o Subfinder
- Certifique-se de ter o Go (Golang) instalado em seu sistema.
- Abra o terminal e execute o seguinte comando para instalar o Subfinder:
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
Utilizando o Subfinder
- Abra o terminal.
- Digite o seguinte comando para realizar uma enumeração de subdomínios:
subfinder -d exemplo.com
Substitua “exemplo.com” pelo domínio que deseja analisar.
O Subfinder oferece várias opções para personalizar a busca, como a escolha de fontes específicas, limite de tempo e formato de saída. Isso permite adaptar a ferramenta às suas necessidades.
Para mais informações, acesse o GitHub do Subfinder.
Espero que tenham gostado, até a próxima 😉