SubSnipe es una herramienta de código abierto y multi-hilo diseñada para identificar subdominios vulnerables a ser tomados. Esta innovadora herramienta destaca por su simplicidad, mejor calidad en sus resultados y mayor cantidad de huellas dactilares en comparación con otras herramientas de toma de subdominios.
El creador de SubSnipe, Florian Walter, explicó a Help Net Security cómo la herramienta realiza verificaciones adicionales después del proceso de identificación para encontrar candidatos más susceptibles de ser tomados. Por ejemplo, si se encuentra que static.example.com es un CNAME para un bucket S3 llamado «static-example», SubSnipe no solo identifica que es un bucket S3, sino que también verifica si el nombre del bucket está disponible para su toma, ejecutando solicitudes DNS y HTTP para determinar la disponibilidad de recursos.
SubSnipe puede utilizarse de dos maneras distintas: proporcionando un dominio como entrada, lo que permite a la herramienta buscar subdominios conocidos en crt.sh, o proporcionando la ruta a un archivo que ya contiene subdominios.
Walter destacó que uno de los mayores desafíos en la detección de tomas de subdominios es saber qué dominios pueden ser tomados y cómo verificar la posibilidad de toma. Durante el desarrollo de la herramienta, Walter notó que algunos dominios en servicios como Azure deberían ser susceptibles de toma, pero no siempre es posible tomarlos debido a cambios constantes en estos servicios en la nube, lo que puede llevar a falsos positivos.
En cuanto a los planes futuros para SubSnipe, Walter mencionó la importancia de añadir más huellas dactilares, aunque primero se deben encontrar y verificar huellas dactilares confiables. También señaló que, aunque los CNAMEs son el método más común de toma de subdominios, existen otros métodos que la herramienta debería incluir y verificar.
SubSnipe está disponible para su descarga gratuita en GitHub, representando una valiosa herramienta para investigadores y profesionales de la seguridad que buscan mejorar la protección de sus dominios contra posibles tomas de subdominios.
