me queda la cuestion de los subdominios, por que al atacar un determinado servidor web, se tiene que investigar los subdominios y sus vul...

Un subdominio se puede configurar para apuntar al mismo servidor en donde se encuentra la aplicación web principal, siendo la aplicación web principal, por ejemplo, twww Platzi punto com, sin embargo, aun que apunte al mismo servidor web, un subdominio comúnmente se configura para apuntar a una carpeta distinta a la principal, en donde se puede crear una aplicación web distinta. Es decir, existirían dos aplicaciones web en el mismo servidor, por lo tanto, es necesario auditar ambas aplicaciones.

En el sistema de archivos dentro de la carpeta /etc/www/public_html/ se encontraria la aplicacion web principal y el subdominio podría quedar de las siguientes formas: /etc/www/subdominio/ /etc/www/public_html/subdominio/

Sin importar el caso, en ambas se encuentra bajo un mismo usuario dentro del sistema operativo. Por lo tanto, si se logra hackear un subdominio, tendríamos acceso al servidor en donde se encuentra el subdominio que se acaba de hackear, como también al dominio principal. Aun más interesante si es un servidor compartido en donde existen decenas de usuarios con distintas aplicaciones web y si se lograse explotar una vulnerabilidad de escalada de privilegios, también tendríamos acceso a todas esas aplicaciones web que se encuentran en dicho servidor compartido. Con la herramienta Reverse IP Check, podemos encontrar todos los dominios que se encuentran alojados en un mismo servidor.

También, los subdominios se pueden configurar para apuntar a otros servidores, que no necesariamente sean servidores web, en realidad pueden ser cualquier tipo de servidores. Recordemos que un dominio sirve para apuntar a la dirección IPv4 o IPv6 de un servidor. Por lo tanto, puede ser posible que exista un servidor con un servicio de VNC o de RDP, también podría ser simplemente sistema de correos, etc.