Gotator - Genera listas de Subdominios con permutaciones - BoomerNiX

lunes, 5 de julio de 2021

Gotator - Genera listas de Subdominios con permutaciones

 Gotator es una herramienta desarrollada en GO para generar listas de subominios mediante permutaciones, con el objetivo de que estas listas puedan ser usadas con otras herramientas para comprobar a través de resoluciones DNS si son subdominios válidos (por ejemplo Puredns). 

Las permutaciones se van a generar a partir de subdominios que ya sabemos que existen previamente. Por ejemplo, conocemos 2 subdominios:

tech.example.com

dev.example.com

Y queremos hacer permutaciones con una palabra

api

En la forma más sencilla y menor número de profundidad, obtendremos la siguiente salida (se omite parte, que sirve para la idea):

api.dev.example.com

api-dev.example.com

apidev.example.com

devapi.example.com

dev-api.example.com

tech.dev.example.com

tech-dev.example.com

techdev.example.com

api.tech.example.com

...

Este tipo de tareas, va a permitir encontrar "pocos" subdominios válidos, pero los que encontremos serán los más complicados, y posiblemente en Bug Bounty pueden venir muy bien.

Algún ejemplo de uso.

El primero usa -md para extraer el dominio. Por ejemplo si pasamos tech.example.com, añadiremos a la lista también example.com:

Gotator - Ejemplo 1
Figura 1 - Gotator usando la flag -md

El siguiente, usando -numbers, da un ejemplo de permutar números (por ejemplo test100demo): 


Gotator - Ejemplo 2
Figura 2 - Gotator usando la flag -numbers

Existen otras opciones y formas de uso que se puede ver en el GitHub. Se generan muchos datos, por lo que los resultados en pantalla no van a aportar valor, más allá de un ejemplo visual, la opción más útil es redirigir los resultados a un fichero de texto, que luego podremos reutilizar en otras herramientas.

Y aquí se deja un ejemplo en un entorno real realizado por mi amigo Alexis (@six2dez1) y su gran herramienta reconFTW. Primero vemos una captura de 2 ficheros grandes generados por Gotator:

Permutaciones de Gotator con reconFTW
Figura 3 - Permutaciones de Gotator con reconFTW


Y ahora se puede ver (ofuscado el target) en el bot de Telegram el resultado de la herramienta y el total de nuevos subdominios encontrados:

Permutaciones de Gotator con reconFTW 2
Figura 4 - Permutaciones de Gotator con reconFTW 2

Un número bastante elevado, al tratarse de un target muy grande. Hay que tener en cuenta que los resultados serán mejores o peores dependiendo en gran medida de los subdominios encontrados previamente y el listado de permutaciones.

¡Hasta pronto!


No hay comentarios:

Publicar un comentario