SubSnipe es una herramienta de código abierto y multi-hilo diseñada para identificar subdominios que son vulnerables a ser tomados. Este software se destaca por su simplicidad, mejor salida de datos y una mayor cantidad de huellas dactilares en comparación con otras herramientas de su tipo.
SubSnipe realiza una verificación adicional después del proceso de identificación de huellas dactilares para encontrar candidatos con mayor probabilidad de ser tomados. Florian Walter, creador de SubSnipe, explicó a Help Net Security: «SubSnipe verifica si los recursos están disponibles para ser tomados, realizando solicitudes DNS y HTTP para determinar si el nombre del bucket está disponible, por ejemplo, si un subdominio está vinculado a un bucket de S3 de Amazon.»
La herramienta puede utilizarse de dos maneras: proporcionando un dominio como entrada para que la herramienta busque subdominios conocidos en crt.sh, o proporcionando la ruta a un archivo que ya contenga subdominios.
Walter señaló que la parte más desafiante de encontrar subdominios vulnerables es saber cuáles pueden ser tomados y cómo verificar esta posibilidad. Durante el desarrollo de la herramienta, descubrió que algunos dominios, especialmente en servicios en la nube como Azure, aparentan ser susceptibles a ser tomados pero resultan inaccesibles. Esto se debe a los constantes cambios en estos servicios, lo que puede generar falsos positivos hasta que los investigadores actualicen las huellas dactilares.
En cuanto a los planes futuros, Walter mencionó la importancia de añadir más huellas dactilares y verificar su precisión periódicamente. «Aunque los CNAMEs son el método más común de toma de subdominios, existen otros métodos que quiero que mi herramienta pueda detectar y verificar», concluyó Walter.
SubSnipe está disponible para su descarga gratuita en GitHub, ofreciendo a los investigadores de seguridad una herramienta poderosa para mejorar la protección contra la toma de subdominios.