V1D0m – Enumerando subdominios con Virustotal

Buenas,

Por aquí ando de nuevo y como esta siendo habitual, desde hace una temporada me dedico a automatizar tareas para  quitarme carga de trabajo para diferentes fines ya sea en el trabajo o en mis proyectos personales.

El script que presento hoy, pensaba mostrarlo más adelante, pero viendo que empiezan mis vacaciones en breves (más que merecidas jajja) casi lo enseño ahora, no vaya a ser que cambien la fuente de dónde recibo los datos…

Dicho todo esto, hoy muestro un nuevo script «V1D0m«, que se basa en parsear y facilitar la funcionalidad de enumeración de subdominios que realiza Virustotal, desde una herramienta local, sin necesidad de hacerlo a mano y automatizar todo el proceso. Como es habitual esta tool, la podéis encontrar en mi github.

Antes de entrar en detalle en el script, voy a mostrar (aunque me imagino que casi todos lo conocéis) como Virustotal además de facilitar información sobre posibles ficheros infectados, también facilita la funcionalidad de listar subdominios:

En la opción de «Buscar» introduciendo un dominio:

 

Se introduce el dominio que se desea buscar, formándose la siguiente dirección URL: https://www.virustotal.com/es/domain/DOMINIO/information/

Tomando por ejemplo, orange.es, Virustotal facilita la siguiente información:

 

 

Como Virustotal no facilita ningún tipo de exportación vía web y como no me gusta realizar tareas manuales, busqué la manera de automatizarlo. Para ello, en primer lugar busqué en github si alguien había realizado algún script que automatizará esta funcionalidad. Siendo sincero tampoco invertí mucho tiempo en ello, sí que ví que existían algunas tool’s que emplean la API de Virustotal, pero estaban especialmente enfocados en subida de ficheros infectados para analizar y no es lo que buscaba.

En mi caso, hace ya un tiempo que prefiero pegarme con ello y programar la necesidad que tengo que estar buscando desarrollos de terceros, que además, como cada uno tiene su forma de programar, me cuesta mazo de entender, así que me piqué mi código de NO programador.

V1D0m se encuentra desarrollado sobre python 2.7. A continuación, vemos el help:

 

 

Los input de entrada son autoexplicativos, con «d» el dominio del que se quieren consultar los subdominios y opcionalmente con «e» la posibilidad de exportarlo, ya sea en formato json o excel.

 

El script realmente realiza la petición GET directamente a la anterior dirección URL comentada y parsea los resultados. Sin embargo, en numerosas ocasiones nos interesa tener tanto el  subdominio, así como su dirección IP pública. Por ello, cada subdominio, se calcula su dirección IP, como se muestra continuación:

 

 

Finalmente, se obtiene la exportación de resultados en este caso en formato excel:

 

Como habéis visto en los resultados, he ofuscado parcialmente (excepto una) las direcciones IP del target para no ofender la sensibilidad a nadie.

Al no emplear la API, Virustotal no es «tonto» y aunque a priori no es visible dispone del recaptcha de Google, por lo que entre 3-5 de ejecución de V1D0m, tocará manualmente demostrar que no somos un «bot».

Es importante citar que no se conoce como Virustotal obtiene estos resultados, por lo tanto, es posible que algunos de estos subdominios se obtengan a través de resultados cacheados en los DNS, estando por lo tanto, ya no activos dependiendo de la frescura de los mismos.

Sin embargo, ninguna herramienta es infalible y se debe comprobar a través de diferentes técnicas y servicios online para completarlos los resultados. Por ejemplo, una buena manera es combinar la salida V1D0m con la de N4xD0rk.

Finalmente, esto es todo. El desarrollo de este script surgió de la necesidad de obtener todo el mapa tanto de red como de nombres de dominio de un target y al disponer Virustotal de una notable cantidad de los mismos, se buscó la manera de automizarlo. De acuerdo a ello, a mí me ha sido útil, por lo que lo comparto con la comunidad por si le puede resultar útil a alguien más. Sin más, citar que cualquier feedback, mejora, idea, fallo, me podéis comentar y lo vemos.

El objetivo de este tool es totalmente para automatizar tareas que se realizarían manualmente a través de un servicio online, por lo que, no no hacemos responsables para otro fin diferente del tratado hoy.

Hasta el próximo post!

«La mejor defensa, es un buen ataque»

Un comentario en «V1D0m – Enumerando subdominios con Virustotal»

Los comentarios están cerrados.