Melakukan Scanning Subdomain menggunakan Sudomy
Pengertian Subdomain
Subdomain Merupakan sebuah bagian sebelum titik pertama struktur sebuah URL website. Fungsi Subdomain yaitu sebagai ekstensi domain utama, bisa digunakan membuat halaman lain dengan konten yang benar-benar berbeda dari website utama. umumnya subdomain mengacu ke alamat fisik suatu situs, misalya rebelsec.id adalah domain Utama maka blog.rebelsec.id merupakan sebuah subdomain. Subdomain adalah Third Level Domain (domain tingkat ketiga) untuk mengatur isi situs suatu website.
Perbedaan Domain dan Subdomain
Perbedaan mencolok dari domain dan subdomain ada pada penggunaan dan fungsinya, yang di mana domain adalah alamat utama yang mewakili IP address sebuah website, sedangkan subdomain merupakan alamat tambahan yang diambil dari domain utama kita yang sebelumnya sudah ada.
Domain, biasanya disebut domain root, adalah salah satu komponen utama waktu membuat website. Fungsinya untuk mengubah IP address website jadi alamat yang mudah kita ingat.
kalau subdomain merupakan bagian yang ditambahkan pada domain root itu sendiri, yang fungsi utamanya untuk hal-hal terkait organisasi website.
Selain domain dan subdomain, mungkin anda pernah mendengar tentang FQDN (fully-qualified domain name). FQDN ini seperti domain, tetapi dalam bentuk lengkap yang terdiri dari hostname.
Fungsi Subdomain
Selain sebagai optimal untuk organisasi website, subdomain juga digunakan untuk tujuan lain :
- Menguji website yang masih dalam tahap pengembangan (baru)
- Meluncurkan versi lain website utama tetapi dalam bahasa yang berbeda. misal : en.rebelsec.id untuk website bahasa inggris, atau juga id.rebelsec.id
- Membuat website versi mobile. supaya tampilan dan fungsi website optimal di perangkat mobile, bisa memanfaatkan URL sub domain seperti m.rebelsec.id.
- Menawarkan produk atau layanan yang berbeda.
- Membuat desain yang unik.
- Pengelolaan website lebih baik. bisa membuat subdomain baru agar dukungan pelanggan sehingga bisnis memiliki website khusus untuk FAQ, komunitas, dan lain sebagainya.
Di dalam dunia cyber sec sendiri, sub domain seringkali menyimpan berbagai bug, atau celah yang tergolong sangat rawan karena jarang diperhatikan oleh para pengembang website itu sendiri. Celah ini lah yang dapat dimanfaatkan oleh peretas agar mendapatkan akses menuju domain utama. sangat banyak ditemukan bahwa para hacker menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang cukup tinggi.
Nah, kalau ingin mencari sebuah sub domain yang ada di website utama kita bisa menggunakan tools sudomy buatan edo maland, Sudomy merupakan tools scanning subdomain yang menurut saya punya cukup banyak kelebihan dibandingkan dengan scanner yang ada lainnya.
Beberapa kelebihan dari Sudomy yaitu:
- Tergolong cepat melakukan scanning
- Bisa Melihat http status code
- Bisa deteksi virtualhost
- Bisa melakukan Port Scanning
- Bisa Melakukan Scanning Subdomain Takeover
- Bisa Melakukan screenshot dari subdomain
- Laporan Hasil Report dapat berupa output HTML atau CSV sesuai keinginan kita
Cara install Sudomy
clone sudomy
git clone --recursive https://github.com/screetsec/Sudomy.git
install requirements
pip install -r requirements.txt
lakukan update
apt-get update
download dan install jq
apt-get install jq nmap phantomjs golang
terakhir command berikut (berfungsi untuk pindah path dan melakukan instalasi)
export GOPATH=$HOME/goexport PATH=$PATH:$GOROOT/bin:$GOPATH/bingo get -u github.com/tomnomnom/httprobego get -u github.com/OJ/gobuster
Default usage Command:
bash sudomy -d target.go.id
Post a Comment for "Melakukan Scanning Subdomain menggunakan Sudomy"