Enumeración Basada en Infraestructura

Información de Dominio

Es un componente central de cualquier pentest y no solo incluye subdominios, sino toda la presencia en Internet. Por lo tanto, recopilaremos información y trataremos de comprender la funcionalidad de la empresa, así como las tecnologías y estructuras necesarias para que los servicios se ofrezcan de manera exitosa y eficiente.

• La información se recopila de forma pasiva, camuflados como "clientes" o "visitantes" para evitar exponernos.
• Al recopilar información de forma pasiva, podemos utilizar servicios de terceros para comprender mejor a la empresa.

Presencia Online

Una vez tengamos una comprensión básica de la empresa y sus servicios, podemos obtener una primera impresión de su presencia en Internet.

Supongamos que una empresa mediana nos ha contratado para probar su infraestructura desde una perspectiva de caja negra. El primer punto puede ser el certificado SSL del sitio web principal de la compañía. A menudo, dicho certificado incluye algo más que un subdominio, y esto significa que se usan varios dominios.

Otra fuente para encontrar más subdominios es crt.sh, que utiliza registros de Certificate Transparency.

• La transparencia del certificado tiene como objetivo permitir la verificación de certificados digitales emitidos para conexiones cifradas.
• El estándar RFC 6962 establece el registro de todos los certificados digitales emitidos por una autoridad de certificación en registros con una prueba de auditoría.
• Esto tiene la intención de permitir la detección de certificados falsos o emitidos maliciosamente para un dominio.

Ejemplo:

<https://crt.sh/json?q=idukay.net>

¿Qué podemos hacer?

1. Con los subdominios podemos ubicar las IPs.
2. Una vez ubicadas las IPs, podemos ejecutar Shodan para obtener información detallada.

Registros DNS