Un dominio de Internet puede tener varios subdominios con servicios activos, siendo estos utilizados para diferentes fines. Si podemos detectar los subdominios activos, quizá podremos acceder a nuevas zonas de la web que desconocíamos. Conseguir acceso a nuevos paneles de login o descubrir servicios que se están ejecutando en esa máquina. Esto es muy importante a la hora buscar fallos de seguridad en compañías. Un subdominio mal protegido podría ser sin duda un vector de ataque mediante el cual conseguir acceso a una infraestructura, así que hoy vamos a ver diferentes formas y herramientas de detectar subdominios.

El problema: se necesita que la gente se pueda crear una cuenta con una contraseña para acceder a determinada aplicación. ¿Cuál es la forma más segura de implementar esta característica? La solución sencilla: usar libsodium, una biblioteca que proporciona algoritmos de cifrado de contraseñas para la mayoría de lenguajes. Además, a partir de la versión 1.0.9, libsodium ofrece el algoritmo Argon2, el último ganador de la Password Hashing Competition.