Por @Alvy — 8 de Septiembre de 2024

Merklemap, un buscador de subdominios

Buscadores de dominios hay muchos, pero me ha parecido interesante lo que propone Merklemap como buscador de subdominios. Esto quiere decir que escanea los servidores y busca todos los que tengan servicios asociados con un sitio web:

Merklemap sirve para descubrir y enumerar todos los subdominios asociados a un sitio web, incluidos los que no se anuncian de forma pública en la red. Se puede utilizar para evaluaciones de seguridad exhaustivas, validar la huella digital de una empresa u organización o mejorar sus medidas de cara a pruebas de penetración (pentests) y caza de recompensas por errores (bug hunting).

Lo mejor es que permite utilizar algunos caracteres comodín como el asterisco (*) y el igual que (=) para refinar las búsquedas. Esto es porque algunos dominios como renfe.com proporcionan demasiados resultados (todos los subdominios de refente.com pero también de otros sitios donde renfe.com es el subdominio).

En este caso una expresión como =*renfe.com probablemente te dará lo que buscas: servicios «colgados» de renfe.com que funcionan y viven de forma independiente, tal vez enlazados desde el exterior, tal vez no. (Como hoteles.renfe.com, app.playrenfe.renfe.com que te lleva al servicio de entretenimiento, etcétera. También hay muchos que, naturalmente no funcionan porque no son servicios web, no están configurados o murieron de viejos. (Nota: aun con estos trucos se cuelan algunos dominios de los que «renfe.com» forma parte.)

En otros dominios he observado que captura bien los subdominios de los que hay servicios web colgados, pero no otros como los de correo (como mail.xyz.com o smtp.xyz.com), quizá porque dependen de la configuración del servidor y cómo se gestionan y certifican los subdominios, o algún otro tecnicismo que se me escapa.

_____
Traducción cortesía de DeepL.com.

Compartir en Flipboard Publicar / Tuitear