Horario Laboral: De lunes a viernes, de 10AM a 10PM

[email protected] (+1) 731 866 7704
logo

Cómo hacer enumeración de rutas y subdominios con Google rápido y fácil

imagen destacada del post con un texto en el centro que dice Cómo hacer enumeración de rutas y subdominios con Google rápido y fácil y abajo del texto aparece la categoria del post

Introducción

La enumeración de rutas y subdominios es una etapa fundamental en los procesos de reconocimiento durante auditorías de seguridad o pruebas de bug bounty. Identificar estas superficies permite conocer la estructura completa de un dominio, detectando rutas y subdominios que puedan ser potencialmente vulnerables o de interés para extender la investigación.

En este artículo, exploraremos métodos rápidos y eficaces para llevar a cabo esta enumeración usando Google como herramienta principal, complementada con recursos de terceros que facilitan la extracción y organización de datos. Conocerás paso a paso cómo implementar estos métodos, sus ventajas, limitaciones y buenas prácticas para elevar la calidad y profundidad de tu reconocimiento.

¿Por qué es importante la enumeración de rutas y subdominios?

Conocer los subdominios y rutas internas de un sitio web permite a los analistas de seguridad tener una visión ampliada del objetivo. Muchas veces, vulnerabilidades pueden residir en puntos menos visibles, ubicados en subdominios secundarios o rutas internas no publicitadas.

Esto es especialmente útil en auditorías de caja negra y cajas grises, donde el acceso a información sobre la infraestructura es limitado.

Beneficios clave de una enumeración exhaustiva

  • Descubrir endpoints ocultos o no documentados.
  • Detectar subdominios abandonados o desprotegidos.
  • Preparar un listado sólido para pruebas automatizadas o manuales posteriores.
  • Identificar posibles vectores de ataque adicionales.

Introducción a la enumeración con Google

Google, con su vasto índice y capacidad avanzada de búsqueda, es una herramienta excepcional para obtener información sobre rutas y subdominios indexados públicamente.

Su uso inteligente, mediante consultas especializadas (Google Dorks), permite filtrar y extraer URLs y subdominios relevantes sin recurrir a herramientas con mayor complejidad o requerimientos técnicos.

Google Dorks esenciales para enumerar rutas y subdominios

  • site:dominio.com – Muestra todos los resultados indexados de un dominio.
  • site:*.dominio.com – Busca en todos los subdominios del dominio.
  • inurl:carpeta – Filtra resultados que incluyen una ruta o palabra clave en la URL.
  • Combinación de operadores para filtrar tipos de archivos, fechas, palabras clave y otros patrones.

Herramientas complementarias para optimizar la extracción

La implementación manual de Google Dorks puede ser tediosa. Por eso, existen scripts y extensiones que automatizan la tarea, agilizando la recopilación de URLs.

El script google-url-extractor.js de DragonJAR en GitHub y la extensión de Chrome gInfinity resultan especialmente útiles.

Características de google-url-extractor.js

  • Extrae URLs de resultados de búsqueda de manera automática.
  • Permite recopilar grandes volúmenes de datos sin intervención constante.
  • Se integra con páginas de resultados de Google para escalar la recopilación.

Ventajas de usar la extensión gInfinity para Chrome

  • Automatiza el scroll infinito en Google, cargando más resultados sin interacción manual.
  • Funciona bien en conjunto con el script, optimizando el proceso completo.
  • Es ligera, fácil de instalar y usar durante auditorías.

Proceso detallado para enumerar rutas y subdominios con Google

Te presentamos un paso a paso para implementarlo en tu propia investigación.

1. Preparación

  • Descarga el script desde el repositorio oficial: google-url-extractor.js.
  • Instala la extensión gInfinity desde Chrome Web Store: gInfinity para Chrome.
  • Asegúrate de tener una cuenta de Google activa para acceder a los resultados.

2. Configuración del marcador con el script

En tu navegador, crea un nuevo marcador (favorito).

En la sección de URL del marcador, pega el contenido del script que descargaste. Esto convierte el marcador en un “bookmarklet” que podrás activar durante búsquedas para extraer URLs automáticamente.

Introducción a Buffer Overflows concepto completo y detalladoIntroducción a Buffer Overflows concepto completo y detallado

3. Realización de búsquedas especializadas

Utiliza comandos avanzados para buscar en Google, como site:dominio.com, para listar resultados específicos relacionados con el dominio objetivo.

Al activar el bookmarklet, el script comenzará a extraer las URLs visibles en la página actual de resultados.

4. Uso de gInfinity para scroll automático

Activa la extensión de gInfinity para que la página realice scroll automático y cargue más resultados sin detenerse.

El script continuará extrayendo URLs mientras la página se expande.

5. Consolidación de información

Luego de una sesión suficiente, copia y guarda las URLs extraídas para su análisis posterior.

Este listado será tu base para identificar rutas interesantes y subdominios encontrados.

Buenas prácticas y consejos para maximizar resultados

  • Realiza múltiples búsquedas con diferentes combinaciones de Google Dorks para ampliar la cobertura.
  • Utiliza filtros para excluir resultados irrelevantes, como -site:twitter.com o -filetype:pdf, si no son necesarios.
  • Mantén registros organizados de cada extracción para facilitar análisis de vulnerabilidades.
  • Complementa con otras técnicas de enumeración pasivas y activas para obtener un panorama completo.
  • Respeta las políticas de uso de Google para evitar bloqueos temporales por búsquedas automatizadas intensas.

Comparativa de métodos comunes para enumeración de subdominios

Método Ventajas Desventajas Requiere instalación Velocidad
Google + Scripts/Extensiones Fácil acceso, buena cobertura pasiva, sin requerimientos complejos Limitado por resultados indexados, posible bloqueo por abuso No, solo extensión y bookmarklet Alta, con scroll infinito
Herramientas especializadas (Sublist3r, Amass) Amplia base de datos, integración con fuentes diversas Requiere instalación y uso avanzado Moderada a alta
DNS Enumeration manual Resultados muy precisos y específicos Procedimiento lento y técnico No necesariamente Baja a moderada

Subdominios: nociones clave y su importancia

Los subdominios representan divisiones dentro de un dominio principal, generalmente usados para organizar servicios, segmentos del sitio o aplicaciones específicas.

En seguridad, se deben tener en cuenta ya que pueden exponer servicios adicionales o puntos vulnerables que no están visibles en el dominio raíz.

Dudas frecuentes sobre subdominios

  • ¿Cómo funcionan los registros DNS para subdominios?
  • ¿Puede un subdominio tener políticas de seguridad diferentes?
  • ¿Qué riesgos implica la delegación incorrecta de un subdominio?

Rutas web: qué son y cómo se relacionan con la enumeración

Las rutas hacen referencia a los diferentes caminos dentro del servidor web o aplicación. Pueden ser endpoints de APIs, paneles administrativos, o recursos estáticos que deben ser monitoreados.

Detectar rutas expuestas u ocultas ayuda a identificar posibles áreas de interés para posteriores pruebas.

Concepto y alcance de la enumeración pasiva

La enumeración pasiva consiste en obtener información sin interactuar directamente con los servidores objetivo, usando fuentes externas e indexadas, como motores de búsqueda, redes sociales, bases de datos públicas, etc.

La carretera más peligrosa de México y su ruta en Baja 4KLa carretera más peligrosa de México y su ruta en Baja 4K

Esto es clave para minimizar la huella y evitar alertas durante el reconocimiento.

Ejemplo práctico: enumeración básica para redbull.com

Supongamos que quieres detectar rutas y subdominios de redbull.com, que tiene un programa de bug bounty activo.

  • Búsqueda inicial: site:redbull.com.
  • Filtrado por subdominios: site:*.redbull.com.
  • Busqueda de rutas específicas: site:redbull.com inurl:admin.
  • Activamos script y extensión para extraer todas las URLs.
  • Almacenamos los datos para futuras tácticas de análisis.

Para complementar lo aprendido, te invitamos a ver este video donde se explica visualmente el proceso de enumeración de rutas y subdominios usando las herramientas mencionadas.

Errores comunes y cómo evitarlos

  • Subestimar la necesidad de múltiples consultas y combinaciones de filtros.
  • No utilizar scroll infinito o métodos de carga para ampliar resultados.
  • No verificar la validez de las URLs extraídas antes de su análisis.
  • Ignorar políticas de uso que pueden bloquear la IP por solicitudes masivas.
  • No documentar adecuadamente el proceso y resultados obtenidos.

Preguntas frecuentes (FAQ)

¿Qué herramienta puedo usar para enumerar subdominios?

SubDomainizer es una herramienta muy útil para enumerar subdominios, además de buscar otros secretos como claves API. Se caracteriza por su facilidad de uso y sintaxis sencilla. Basta ejecutar comandos simples para obtener listados limpios y ordenados de subdominios, lo que la hace ideal para auditorías y bug bounty.

¿Cómo trata Google los subdominios?

Google indexa los subdominios como entidades independientes dentro de su índice. Por ejemplo, www.dominio.com es considerado un subdominio del dominio raíz. Google posiciona subdominios en sus resultados de búsqueda, lo que permite descubrirlos mediante búsquedas especializadas. Esto facilita la tarea de enumeración aprovechando su base de datos pública y actualizada.

¿Qué es la enumeración pasiva de subdominios?

La enumeración pasiva de subdominios se refiere a la recolección de subdominios a partir de fuentes indirectas, sin interactuar activamente con el servidor objetivo. Esto incluye el uso de motores de búsqueda, bases de datos públicas, registros DNS históricos y otras herramientas que permiten obtener información sin dejar rastros, ideal para procesos iniciales de reconocimiento.

¿Es posible automatizar el proceso completamente con Google?

Si bien Google permite gran cantidad de resultados e indexa muchos subdominios y rutas, su uso está restringido por políticas de uso y límites para búsquedas automatizadas. Por ello, se recomienda complementarlo con scripts y extensiones para mejorar la eficiencia, pero siempre respetando las limitaciones para evitar bloqueos.

¿Puedo usar estos métodos para cualquier dominio?

En general, sí. Sin embargo, la cantidad y calidad de resultados dependen de la presencia de ese dominio y sus subdominios en el índice de Google. Dominios muy nuevos o con políticas restrictivas pueden tener menos datos.

¿Qué alternativas existen para obtener subdominios si Google no resulta suficiente?

Existen numerosas herramientas especializadas como Sublist3r, Amass, Assetfinder o recon-ng, que combinan información de APIs, bases de datos y técnicas activas para descubrir subdominios. Estas suelen ofrecer una enumeración más amplia e integrada.

¿Cómo interpretar las rutas extraídas y priorizarlas para pruebas?

Una vez obtenidas las rutas y subdominios, conviene filtrar y analizar cuales pueden presentar mayor riesgo o potencial de vulnerabilidades, como paneles de administración, API públicas, rutas con parámetros, etc. Priorizar estas rutas optimiza tiempo y recursos durante la auditoría.

¿Se recomienda almacenar los resultados de búsquedas para auditorías?

Sí, la documentación es fundamental. Guardar listados con fechas y contextos permite comparar resultados a lo largo del tiempo, detectar cambios y justificar hallazgos en informes técnicos.

Paginaciones SEO para eCommerce guía completa y prácticaPaginaciones SEO para eCommerce guía completa y práctica

¿Qué hacer si Google bloquea temporalmente las búsquedas automáticas?

Este bloqueo ocurre cuando Google detecta actividad sospechosa o exceso de tráfico automatizado. Para minimizar riesgos, controla la velocidad de las consultas, usa proxies si es necesario y alterna métodos de enumeración pasiva y activa. También considera hacer pausas y monitorear la respuesta del motor.

¿Cómo evitar que los subdominios aparezcan en Google?

Los administradores pueden utilizar archivos robots.txt, etiquetas noindex o configuraciones en el servidor para impedir la indexación. Sin embargo, ningún método es 100% infalible.

Glosario de términos clave

Enumeración

Proceso de identificar y listar recursos asociados a un objetivo, como dominios, subdominios y rutas accesibles públicamente. Es el primer paso para planificar auditorías de seguridad o pruebas.

Subdominio

Extensión del dominio principal. Sirve para segmentar servicios o funcionalidades. Importante en auditorías porque puede ocultar aplicaciones o servicios vulnerables.

Google Dork

Consulta avanzada que se utiliza en Google para filtrar resultados de búsqueda con mayor precisión.

Bug Bounty

Programa donde empresas premian a investigadores que encuentran vulnerabilidades en sus sistemas, incentivando la colaboración externa para mejorar la seguridad.

Reconocimiento pasivo

Recolección de información sin interactuar directamente ni alertar al objetivo. Utiliza fuentes públicas como motores de búsqueda o bases de datos.

Scripts y bookmarklets

Pequeños programas o fragmentos de código que se ejecutan en el navegador para automatizar tareas repetitivas o completar acciones específicas durante el reconocimiento.

Scroll infinito

Mecanismo por el que las páginas cargan más contenido automáticamente al desplazarse hacia abajo. Fundamental para ampliar la cantidad de resultados en Google sin la intervención del usuario.

Conclusión

La enumeración de rutas y subdominios con Google, combinada con herramientas especializadas y técnicas de automatización, constituye una estrategia poderosa para ampliar el reconocimiento en auditorías y programas de bug bounty. Esta técnica no solo aporta una base sólida de información sino que maximiza el aprovechamiento de recursos públicos disponibles.

Al dominar estos métodos, podrás identificar más rápidamente superficies de ataque y optimizar tus procesos de análisis, siempre respetando los límites legales y técnicos.

Cómo instalar Visual Studio Code en Ubuntu paso a paso seguroCómo instalar Visual Studio Code en Ubuntu paso a paso seguro

¿Querés mantenerte actualizado con las últimas tendencias en automatización, inteligencia artificial y transformación digital? Visitá nuestro blog de Código6 y descubrí guías, casos de éxito y noticias relevantes para potenciar tu empresa. Ingresá al blog y explorá los recursos más recientes.

Share

Leave A Comment

Descubre el Poder de la IA

Sumérgete en una experiencia transformadora hacia el futuro de la innovación, explorando el potencial ilimitado de la inteligencia artificial en cada interacción.

Ver servicios
Contacto

At Power AI, we offer affordable and comprehensive range of AI solutions, that empower drive growth, and enhance efficiency to meet your unique needs.

Empresa

Servicios

Join Our Newsletter

We will send you weekly updates for your better Product management.

© 2025 Codigo6 All Rights Reserved.