Gotator - Genera listas de Subdominios con permutaciones - BoomerNiX

    • lunes, 5 de julio de 2021

    Home dns gotator permutaciones Gotator - Genera listas de Subdominios con permutaciones

    Gotator - Genera listas de Subdominios con permutaciones

     Gotator es una herramienta desarrollada en GO para generar listas de subominios mediante permutaciones, con el objetivo de que estas listas puedan ser usadas con otras herramientas para comprobar a través de resoluciones DNS si son subdominios válidos (por ejemplo Puredns). 

    Las permutaciones se van a generar a partir de subdominios que ya sabemos que existen previamente. Por ejemplo, conocemos 2 subdominios:

    tech.example.com

    dev.example.com

    Y queremos hacer permutaciones con una palabra

    api

    En la forma más sencilla y menor número de profundidad, obtendremos la siguiente salida (se omite parte, que sirve para la idea):

    api.dev.example.com

    api-dev.example.com

    apidev.example.com

    devapi.example.com

    dev-api.example.com

    tech.dev.example.com

    tech-dev.example.com

    techdev.example.com

    api.tech.example.com

    ...

    Este tipo de tareas, va a permitir encontrar "pocos" subdominios válidos, pero los que encontremos serán los más complicados, y posiblemente en Bug Bounty pueden venir muy bien.

    Algún ejemplo de uso.

    El primero usa -md para extraer el dominio. Por ejemplo si pasamos tech.example.com, añadiremos a la lista también example.com:

    Gotator - Ejemplo 1
    Figura 1 - Gotator usando la flag -md

    El siguiente, usando -numbers, da un ejemplo de permutar números (por ejemplo test100demo): 


    Gotator - Ejemplo 2
    Figura 2 - Gotator usando la flag -numbers

    Existen otras opciones y formas de uso que se puede ver en el GitHub. Se generan muchos datos, por lo que los resultados en pantalla no van a aportar valor, más allá de un ejemplo visual, la opción más útil es redirigir los resultados a un fichero de texto, que luego podremos reutilizar en otras herramientas.

    Y aquí se deja un ejemplo en un entorno real realizado por mi amigo Alexis (@six2dez1) y su gran herramienta reconFTW. Primero vemos una captura de 2 ficheros grandes generados por Gotator:

    Permutaciones de Gotator con reconFTW
    Figura 3 - Permutaciones de Gotator con reconFTW


    Y ahora se puede ver (ofuscado el target) en el bot de Telegram el resultado de la herramienta y el total de nuevos subdominios encontrados:

    Permutaciones de Gotator con reconFTW 2
    Figura 4 - Permutaciones de Gotator con reconFTW 2

    Un número bastante elevado, al tratarse de un target muy grande. Hay que tener en cuenta que los resultados serán mejores o peores dependiendo en gran medida de los subdominios encontrados previamente y el listado de permutaciones.

    ¡Hasta pronto!

    GitHub de Gotator

    Tags
    Share This
    By -
    Etiquetas: , ,

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)