En la entrada anterior, o video mencione sobre un nuevo plugin que fue realizado en el equipo de #BBST en el cual estamos Abel, Malkov y mi persona (Snifer).
El origen de este proyecto fue debido a una necesidad de contar con una manera rápida dentro de Burp para hacer la enumeración de subdominios, este proceso en mi caso lo realizaba desde un script en bash, que utiliza servicios en linea de manera pasiva, después se filtra para que no se tenga repetidos, luego pasamos a un proceso activo, con herramientas de enumeración (en el blog tenemos una entrada de Hacking 101 donde usamos algunas herramientas de Enumeración de subdominios) de este resultado se valida si están o no activos los sub-dominios identificados.
Origen del Plugin
Después de conversar se decidió enfocarnos el proceso inicial a realizarlo de manera pasiva, es decir sin interacción directa al sitio principal con toda la información que se encuentre de manera pública generando una primera versión como se muestra a continuación.
Primera versión del Plugin
Instalación
La instalación del plugin es de la manera regular como lo hacemos regularmente se tiene la entrada en el blog y el video del curso de Burp Suite que se esta realizando.
BBST SubEnum
Uso e interfaz
Después de tener instalado el plugin tendremos el tab BBST Subenum activo.
En el mismo contamos con 3 opciones:
Subenum:
El panel de registro y ejecución en el cual se encuentra los dominios que están en cola en la parte izquierda, el lado derecho cuales son los que se tiene conectividad están vivos.
APIS Cfg:
La ventana de configuración e inicio de las APIs que interactuá el plugin, contando en esta versión Beta con CRT.sh y SecurityTrails.
About us.
Ejecución
Tenemos que tener marcado minimamente uno de los dos servicios activos que tenemos marcados, en el primero crt.sh, el segundo que debemos de configurar es del servicio de SecurityTrails el cual nos brinda un limite de 40 consultas mensuales en su versión gratuita
Lo que hace el script es usar los servicios que se encuentran configurados
Mientras la herramienta esta ejecutando procede a verificar si el mismo esta vivo o no, verificando por los puertos 80 y 443, tenemos el Status Code de una manera mas rápida y sencilla.
Si queremos extraer todas las URLs por ahora, basta con hacer un CTRL+E y CTRL+C.
En el siguiente video se muestra la herramienta en ejecución.
Mejoras y cambios.
Tenemos pensado ir sumando otros servicios ahora esta a prueba algunos que falta pulirlos, para sacar un resultado adecuado, adicionar la opción de intentos entre peticiones por si alguna API no responde se muestre, guardar las API Key que se ejecuten, además de contar un servicio propio que de la información necesaria para todo aquel que lo requiera, el código fuente es publico porque tenemos en mente que al compartir ayudará a otros que se animen a desarrollar plugins, y/o aporten a este que se encuentra iniciando, agregando otros servicios, o formas de enumeración.
Recordar que el plugin esta en versión beta, se espera agregar mas funcionalidades, si tienen algún problema de funcionalidad error reporten.
Repositorio en GITHUB
Si deseas ver todas las entradas que se realizaron referentes a Burp Suite, además estamos con un curso en el canal de Youtube.
Regards,
Snifer