Amass: Enumeración de Subdominios

28 Feb 2025

3 minutos

tools osint enumeracion herramientas amass subdominios

401 palabras

Cuando realizamos pruebas de seguridad ofensiva, descubrir subdominios es una fase clave del reconocimiento. Amass es una herramienta avanzada que nos ayuda a enumerar subdominios de forma pasiva y activa, recopilando información de diversas fuentes OSINT y realizando escaneos DNS.

¿Qué es Amass? 🕵️‍♂️#

Amass es un framework de enumeración de activos desarrollado por OWASP. Permite descubrir subdominios de un dominio objetivo utilizando múltiples técnicas, como consultas a fuentes públicas, ataques de fuerza bruta, resolución de DNS y correlaciones de infraestructura.

🔹 Instalación de Amass#

Si aún no tienes Amass, instálalo con:

sudo apt install amass

Para macOS:

brew install amass

Verifica que esté correctamente instalado:

amass version

Enumeración de subdominios con Amass 🌐#

🔹 Enumeración pasiva#

La enumeración pasiva recopila información sin interactuar directamente con los servidores DNS del objetivo.

amass enum -passive -d 4k4m1m3.com

Este método es útil para evitar detección por parte de sistemas de seguridad.

🔹 Enumeración activa#

La enumeración activa utiliza consultas directas a servidores DNS y otros métodos avanzados.

amass enum -active -d 4k4m1m3.com

⚠️ La enumeración activa puede generar registros en los logs del objetivo.

🔹 Búsqueda en bases de datos OSINT#

Amass puede consultar múltiples fuentes OSINT para obtener subdominios:

amass db -d 4k4m1m3.com

🔹 Fuerza bruta de subdominios#

Puedes realizar ataques de fuerza bruta con un diccionario:

amass enum -brute -d 4k4m1m3.com

Para especificar un diccionario personalizado:

amass enum -brute -w wordlist.txt -d 4k4m1m3.com

🔹 Resolución de direcciones IP#

Para identificar las direcciones IP asociadas a los subdominios:

amass resolve -d 4k4m1m3.com

🔹 Exportar resultados#

Guarda los resultados en un archivo para análisis posterior:

amass enum -d 4k4m1m3.com -o resultados.txt

Uso avanzado de Amass 🚀#

🔹 Enumeración con múltiples fuentes#

Combina varias fuentes de información:

amass enum -src -ip -d 4k4m1m3.com

🔹 Integración con Shodan y otras APIs#

Amass permite integrar API keys de servicios como Shodan, VirusTotal y Censys para enriquecer los resultados. Puedes configurar tus API keys en:

~/.config/amass/config.ini

🔹 Escaneo de infraestructura con Amass#

Puedes analizar redes completas con:

amass intel -org "Ejemplo Corp"

Desafío para ti 🎯#

Usa Amass para enumerar los subdominios de un dominio que controles y analiza qué información está expuesta.

amass enum -d tudominio.com

⚠️ Asegúrate de contar con autorización antes de escanear dominios ajenos.

Amass: Enumeración de Subdominios

https://4k4m1m3.com/blog/tools/amass/