Búsqueda de subdominios con DNSMap

Este mini-tuto muestra como usar dnsmap para encontrar subdominios a travéz de fuerza bruta hacia un específico dominio. Dnsmap esta diseñado principalmente para ser usado por pentesters para el acopio/enumeración de la información; parte de los lineamientos de seguridad.

Primero descargaremos el source: http://code.google.com/p/dnsmap/.

Después sería tiempo de agregar subdominios extras si quieres buscar por estos, para esto puedes editar el archivo dnsmap.h. Deberías agredarlos despues de // buil-in list of subdomains comment. Es una larga lista be careful.

Si has terminado de editar el archivo dnsmap.h o no quieres agregar algún subdominio extra, el siguiqnte paso será compilar el codigo.

Abre una terminal:

cd dnsmap-0.30/

gcc dnsmap.c -o dnsmap

Una vez q has compulado el codigo puedes correrlo así:

./dnsmap soytaquero.com

Asegúrate excluir el www.