Al participar en rebeliones de errores o pruebas de penetración, es extremadamente importante obtener la mayor cantidad de información posible sobre el propósito de su ataque. Llamamos a esto la fase de reconocimiento. A veces se pueden lograr efectos interesantes haciendo referencia a dominios, subdominios o direcciones IP antiguos, olvidados o aparentemente ocultos. El disparo ciego en nombres de subdominios aleatorios puede llevar mucho tiempo. Vale la pena facilitar la tarea y utilizar la herramienta PassiveTotal de RISKIQ. Fue creado para ayudar a analizar los datos relacionados con el tráfico de red sospechoso. Sin embargo, también hay información que estamos buscando, es decir, una lista de subdominios relacionados con el dominio que nos interesa.
Herramienta para encontrar en – PassiveTotal.