Descobriment de Subdominis

Mapeja tota la superfície d'atac de la teva organització

Què analitzem?

Els subdominis oblidats o mal configurats són un dels vectors d'atac més comuns. Un subdomini de desenvolupament exposat, un staging server amb credencials per defecte, o un panell d'administració oblidat poden comprometre tota l'organització. Utilitzem múltiples eines professionals per descobrir tots els subdominis associats al teu domini.

Eines utilitzades

Subfinder

Descobriment passiu via APIs públiques de Shodan, VirusTotal, SecurityTrails i més de 40 fonts.

Amass

Enumeració avançada amb informació d'ASN, rangs d'IP i tècniques de scraping de certificats SSL.

HTTPX

Verificació de serveis HTTP actius a cada subdomini descobert, detectant tecnologies i codis de resposta.

Enumeració DNS

Transferències de zona, registres wildcard, i cerca de patrons comuns (dev, staging, admin, api).

Per què és important?

Moltes bretxes de seguretat comencen per subdominis oblidats. Un atacant pot trobar un subdomini dev.latuaempresa.com amb una versió antiga de l'aplicació, o un admin.latuaempresa.com amb credencials per defecte. Aquests actius "oblidats" representen portes del darrere que sovint no estan monitoritzades ni actualitzades.

Impacte si no es controla

  • Subdominis de desenvolupament exposats amb credencials per defecte
  • Panells d'administració oblidats sense autenticació
  • Serveis legacy sense pegats de seguretat
  • Staging servers amb dades reals de producció
  • APIs internes exposades públicament

Què inclou l'informe?

Rebràs una llista completa de tots els subdominis descoberts amb informació detallada:

Dades per cada subdomini

Camp Descripció
Estat HTTP Actiu (200), Inactiu, Redireccionat (301/302), Error (4xx/5xx)
Tecnologies CMS, frameworks, servidors web i versions detectades
Ports oberts Llista de ports i serveis associats al subdomini
Nivell de risc Classificació: Crític, Alt, Mitjà o Baix
Recomanació Acció suggerida: eliminar, actualitzar, restringir accés, etc.

Punts d'entrada crítics

Identifiquem subdominis especialment sensibles: panells admin, APIs, entorns de desenvolupament.

Subdominis oblidats

Detectem subdominis abandonats que podrien ser objectiu de takeover o explotació.