ZenovayTools

Verificador de Apropiación de Subdominios

Verifica si alguno de tus subdominios tiene registros CNAME colgantes que apunten a servicios de terceros sin reclamar (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly, etc.). Detecta vulnerabilidades potenciales de apropiación de subdominios antes de que los atacantes las exploten.

Cómo usar Verificador de Apropiación de Subdominios

  1. 1Ingresa un subdominio a verificar (por ejemplo, blog.example.com).
  2. 2Se resuelven los registros CNAME para encontrar el servicio de destino final.
  3. 3El objetivo se verifica contra firmas de servicios conocidos vulnerables a apropiación.
  4. 4Se muestran el estado de vulnerabilidad y la remediación recomendada.
ZenovayAnalytics

Analytics sin ningún aviso de cookies.

  • Seguimiento de visitantes en tiempo real
  • Privacidad primero, sin aviso de cookies
  • Configurado en dos minutos
Descubre Zenovay

Herramientas relacionadas

Generador de Contraseñas
Genera contraseñas fuertes y aleatorias con longitud, caracteres y complejidad personalizables.
Verificador de Fortaleza de Contraseña
Verifica qué tan fuerte es tu contraseña. Obtén un tiempo estimado de descifrado y sugerencias de mejora.
Generador HMAC
Genera firmas HMAC usando SHA-256, SHA-384 o SHA-512 con la API Web Crypto.
Cifrado/Descifrado AES
Cifra y descifra texto usando AES-GCM con derivación de clave PBKDF2. Se ejecuta completamente en tu navegador.

Preguntas frecuentes

¿Qué es la apropiación de un subdominio?
La apropiación de un subdominio ocurre cuando el registro CNAME de un subdominio apunta a un servicio de terceros que ya no está reclamado ni configurado. Un atacante puede registrar el servicio abandonado (p. ej., un repositorio de GitHub Pages, una app de Heroku o un bucket de AWS S3) y servir contenido desde su subdominio. Esto puede usarse para ataques de phishing, robo de cookies o eludir la Content Security Policy haciendo que el contenido malicioso parezca originarse en su dominio.
¿Qué servicios son los objetivos más comunes?
Los objetivos comunes de apropiación de subdominios incluyen: GitHub Pages (el más común), apps de Heroku, buckets de AWS S3, Azure App Service, tiendas de Shopify, centros de ayuda de Zendesk, blogs de Tumblr, orígenes CDN de Fastly, portales de retroalimentación de UserVoice, sitios de Surge.sh, sitios de Netlify, páginas de Bitbucket y documentación de ReadTheDocs. Cuando estos servicios se eliminan sin actualizar DNS, el registro CNAME queda «colgante» y es explotable.
¿Cómo corrijo un CNAME colgante?
Opción 1 (recomendada): elimine el registro DNS CNAME del subdominio si el servicio ya no es necesario. Opción 2: reclame el recurso abandonado en la plataforma de terceros (p. ej., cree un nuevo repositorio de GitHub Pages, vuelva a registrar la app de Heroku). Eliminar el registro DNS es más seguro y rápido. Audite también todos sus otros subdominios en busca de CNAMEs colgantes similares.
¿Cómo puedo prevenir la apropiación de subdominios?
Mantenga un inventario de todos sus registros DNS y los servicios a los que apuntan. Al dar de baja un servicio, elimine siempre el registro DNS CNAME antes o inmediatamente después. Use un servicio de monitoreo de DNS que le alerte sobre cambios. Considere usar herramientas de detección de DNS colgante en su pipeline de CI/CD.
¿Puede esta herramienta comprobar todos mis subdominios a la vez?
Esta herramienta comprueba un subdominio a la vez. Para el escaneo masivo de todos los subdominios, use herramientas de seguridad como subjack, nuclei (con las plantillas de takeover) o dnstake. Primero, enumere todos sus subdominios usando registros de certificate transparency (mediante la herramienta Subdomain Finder), luego ejecute cada uno a través de un verificador de apropiación.