7.17.2020

Burp Suite XXXIV - Enumeración de subdominios de manera Pasiva con Plugin BSST-SubEnum

En la entrada anterior, o video mencione sobre un nuevo plugin que fue realizado en el equipo de #BBST en el cual estamos Abel, Malkov y mi persona (Snifer).



El origen de este proyecto fue debido a una necesidad de contar con una manera rápida dentro de Burp para hacer la enumeración de subdominios, este proceso en mi caso lo realizaba desde un script en bash, que utiliza servicios en linea de manera pasiva, después se filtra para que no se tenga repetidos, luego pasamos a un proceso activo, con herramientas de enumeración (en el blog tenemos una entrada de Hacking 101 donde usamos algunas herramientas de Enumeración de subdominios)  de este resultado se valida si están o no activos los sub-dominios identificados.

Origen del Plugin

Después de conversar se decidió enfocarnos el proceso inicial a realizarlo de manera pasiva, es decir sin interacción directa al sitio principal con toda la información que se encuentre de manera pública generando una primera versión como se muestra a continuación.

Primera versión del Plugin

Instalación

La instalación del plugin  es de la manera regular como lo hacemos regularmente se tiene la entrada en el blog y el video del curso de Burp Suite que se esta realizando. 

BBST SubEnum

Uso e interfaz

Después de tener instalado el plugin tendremos el tab  BBST Subenum activo.


En el mismo contamos  con 3 opciones:
  • Subenum: El panel de registro y ejecución en el cual se encuentra los dominios que están en cola en la parte izquierda, el lado derecho cuales son los que se tiene conectividad están vivos.


  • APIS Cfg: La ventana de configuración e inicio de las APIs que interactuá el plugin, contando en esta versión Beta con CRT.sh y SecurityTrails.


  • About us.

Ejecución

Tenemos que tener marcado minimamente uno de los dos servicios activos que tenemos marcados, en el primero crt.sh, el segundo que debemos de configurar es del servicio de SecurityTrails el cual nos brinda un limite de 40 consultas mensuales en su versión gratuita


Lo que hace el script es usar los servicios que se encuentran configurados



Mientras la herramienta esta ejecutando procede a verificar si el mismo esta vivo o no, verificando por los puertos 80 y 443, tenemos el Status Code de una manera mas rápida y sencilla.


Si queremos extraer todas las URLs por ahora, basta con hacer un ctrl + e, y Ctrl + c.

En el siguiente video se muestra la herramienta en ejecución.



Mejoras y cambios.

Tenemos pensado ir sumando otros servicios ahora esta a prueba algunos que falta pulirlos, para sacar un resultado adecuado, adicionar la opción de intentos entre peticiones por si alguna API no responde se muestre, guardar las API Key que se ejecuten, además de contar un servicio propio que de la información necesaria para todo aquel que lo requiera, el código fuente es publico porque tenemos en mente que al compartir ayudará a otros que se animen a desarrollar plugins, y/o aporten a este que se encuentra iniciando, agregando otros servicios, o formas de enumeración.

Recordar que el plugin esta en versión beta, se espera agregar mas funcionalidades, si tienen algún problema de funcionalidad error reporten.


Si deseas ver todas las entradas que se realizaron referentes a Burp Suite, además estamos con un curso en el canal de Youtube.

“No es sobre las ideas. Sino hacer que éstas se vuelvan realidad”- Scott Belsky".


Regards,
Snifer
Compartir:

0 comentarios:

Publicar un comentario

Hola visitante! deja tu comentario sobre la entrada no spam!