La Aventura de Aprender > Ciberseguridad > Análisis Forense > OSINT > Reconocimiento de dominios por terminal y scripting

Print Friendly, PDF & Email

Reconocimiento de dominios por terminal y scripting

Autor:

ciberkaos

Tema:

, ,

Publicado:

Actualizado:

¿Qué es OSINT y por qué usar terminal?

OSINT (Open Source Intelligence) es el arte —y la ciencia— de obtener información a partir de fuentes públicas, sin interactuar activamente con el objetivo ni alterar sistemas.

Trabajar desde la terminal tiene varias ventajas clave:

  • Reproducibilidad: lo que haces hoy lo puedes repetir mañana.
  • Automatización: un comando hoy, un script mañana.
  • Mentalidad analítica: piensas en datos, no en interfaces.
  • Escalabilidad: una IP, cien dominios o mil subdominios.

1. AMASS – Descubrimiento de subdominios (OSINT real)

¿Qué es Amass?

Amass es una herramienta de OWASP diseñada para mapear la superficie externa de una organización, utilizando únicamente fuentes públicas cuando se trabaja en modo pasivo.

No escanea puertos, no lanza exploits. Pregunta a Internet lo que Internet ya sabe.

Instalación en Ubuntu






sudo apt update
sudo apt install amass 

#Tambien puedes usar snap 
snap install amass 







Comprobación:










amass version










Uso básico (modo pasivo)









amass enum -passive -d ejemplo.com






Qué está ocurriendo aquí:





    

  • enum: modo enumeración
    • 




  • -passive: solo fuentes OSINT
    • 




  • -d: dominio objetivo
    • 






Resultado típico:









    

  • mail.ejemplo.com
    • 




  • api.ejemplo.com
    • 




  • dev.ejemplo.com
    • 






Cada subdominio es una posible pieza de infraestructura real.














Uso con salida a archivo









amass enum -passive -d ejemplo.com -o subdominios.txt






Esto es clave para:





    

  • Documentar
    • 




  • Analizar después
    • 




  • Usar como entrada para otras herramientas
    • 










Enumeración con múltiples dominios









amass enum -passive -df dominios.txt -o resultados.txt






Donde dominios.txt contiene:










ejemplo.com
ejemplo.org
ejemplo.net






Aquí ya empiezan a pensar como analistas, no como usuarios.









Advertencia ética




Amass no rompe nada, pero:





    

  • Solo se usa sobre dominios autorizados o de práctica
    • 




  • Nunca sobre empresas reales sin permiso
    • 




  • El objetivo es aprender metodología, no recolectar víctimas
    • 










2. Subfinder – Enumeración rápida y minimalista



¿Qué es Subfinder?




Subfinder hace una cosa y la hace muy bien:
descubrir subdominios usando fuentes OSINT, de forma rápida y limpia.





Es ideal para:





    

  • Resultados rápidos
    • 




  • Scripts
    • 




  • Integrarlo con otras herramientas
    • 










Instalación en Ubuntu




Opción repositorios:










sudo apt install subfinder






Opción manual (recomendado para versiones recientes):










sudo apt install snapd
sudo snap install subfinder










Uso básico









subfinder -d ejemplo.com






Salida:





    

  • Lista de subdominios uno por línea
    • 




  • Sin ruido
    • 




  • Perfecto para canalizar a otros comandos
    • 










Guardar resultados









subfinder -d ejemplo.com -o subfinder.txt










Comparación mental con Amass




Aquí conviene explicárselo así al alumno:





    

  • Amass: más pesado, más contexto, más fuentes
    • 




  • Subfinder: rápido, limpio, directo
    • 




  • Ambos son OSINT pasivo
    • 




  • En un proyecto real, se usan juntos
    • 










3. Geolocalización – Poniendo los pies en la Tierra




La geolocalización no es solo “ver el país”.
Es contexto físico, legal y técnico.









3.1 Geolocalización de IP con whois









whois 8.8.8.8






Información relevante:





    

  • País
    • 




  • Organización
    • 




  • ASN
    • 




  • Rango de IPs
    • 






Esto permite responder preguntas como:





    

  • ¿Está en Europa o fuera?
    • 




  • ¿Es cloud o infraestructura propia?
    • 




  • ¿Qué proveedor hay detrás?
    • 










3.2 Uso de geoiplookup




Instalación:










sudo apt install geoip-bin






Uso:










geoiplookup 8.8.8.8






Salida:





    

  • País
    • 




  • Región aproximada
    • 






Ideal para scripting rápido.









3.3 Geolocalización con APIs desde terminal




Ejemplo con curl:










curl ipinfo.io/8.8.8.8






Devuelve JSON:





    

  • Ciudad
    • 




  • País
    • 




  • Coordenadas
    • 




  • ASN
    • 




  • Organización
    • 






Aquí puedes introducir:





    

  • Parseo con jq
    • 




  • Automatización
    • 




  • Correlación con subdominios
    • 










4. Uniendo piezas: OSINT como proceso




Aquí es donde el taller se vuelve interesante.





Ejemplo de flujo real:





    

  1. Amass descubre subdominios
    2. 




  2. Subfinder confirma y amplía
    3. 




  3. Se resuelven IPs
    4. 




  4. Se geolocalizan
    5. 




  5. Se detecta:

      

    • Infraestructura cloud
      • 




    • Distribución geográfica
      • 




    • Entornos de desarrollo expuestos
      • 

    

    6. 






No es magia. Es método.









5. Ejemplo









amass enum -passive -d ejemplo.com -o amass.txt
subfinder -d ejemplo.com -o subfinder.txt
sort amass.txt subfinder.txt | uniq > subdominios_finales.txt






Luego:










while read sub; do
  echo "Resolviendo $sub"
  host $sub
done < subdominios_finales.txt






Esto ya es pensar en scripts, no en comandos sueltos.












OSINT no es “buscar cosas”, es formular hipótesis





La terminal no es incómoda, es poderosa





Cada dato aislado no dice nada





La inteligencia aparece al correlacionar





                    
                    Print Friendly, PDF & Email
                    
                
Lecciones:





















Más entradas