Bagaimana cara menemukan Subdomain dari suatu Domain dalam Menit?

Menemukan subdomain dari suatu domain adalah bagian penting dari pengintaian peretasan, dan terima kasih untuk mengikuti alat online yang membuat hidup lebih mudah.


Memiliki subdomain yang tidak aman dapat menyebabkan risiko serius bagi bisnis Anda, dan belakangan, ada beberapa insiden keamanan di mana peretas menggunakan trik subdomain..

Yang terbaru adalah Merambat, di mana seluruh kode tersedia untuk diunduh dari subdomain yang rentan.

Jika Anda adalah pemilik situs web atau peneliti keamanan, Anda dapat menggunakan alat berikut untuk menemukan subdomain dari domain apa pun.

Tempat sampah DNS

DNSDumpster adalah alat penelitian domain untuk menemukan informasi terkait host. Ini adalah proyek HackerTarget.com.

Bukan hanya subdomain, tetapi juga memberi Anda informasi tentang server DNS, data MX, data TXT, dan pemetaan domain yang menyenangkan.

dnsdumpster

NMMAPPER

Alat online untuk temukan subdomain menggunakan Anubis, Mengumpulkan, DNScan, Sublist3r, Lepus, Censys, dll.

Saya mencoba NMMAPPER untuk salah satu domain, dan hasilnya akurat. Silakan dan coba karya penelitian Anda.

Mengintip

Subdomain Finder oleh Spyse adalah mesin pencari buatan tangan yang memungkinkan Anda menemukan subdomain dari domain apa pun. Ini hanyalah salah satu dari beberapa alat yang dibuat oleh Spyse, dan itu terkait erat dengan semua alat lain yang memungkinkan Anda untuk mendapatkan lebih banyak info tentang subdomain.

ImmuniWeb

Menemukan subdomain itu mudah SSLScan. Anda memberikan URL untuk dipindai, dan dalam beberapa detik, hasilnya ditampilkan dengan subdomain yang ditemukan bersama dengan informasi SSL lainnya.

Pemindaian domain didukung oleh platform AI ImmuniWeb.

Sublist3r

Sublist3r adalah alat python untuk menemukan subdomain menggunakan mesin pencari. Saat ini, ia mendukung Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster, dan PassiveDNS.

Sublist3r didukung hanya pada versi python 2.7 dan memiliki beberapa dependensi di perpustakaan.

Anda dapat menggunakan alat ini pada Windows, CentOS, Rehat, Ubuntu, Debian, atau OS berbasis UNIX lainnya. Contoh berikut ini dari CentOS / Linux.

  • Login ke server Linux Anda
  • Unduh terbaru Sublist3r

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Ekstrak file yang diunduh

unzip master.zip

  • Ini akan membuat folder baru yang disebut “Sublist3r-master”

Seperti yang saya sebutkan sebelumnya, ia memiliki dependensi berikut, dan Anda dapat menginstalnya menggunakan perintah yum.

yum instal python-request python-argparse

Sekarang Anda diatur untuk menemukan subdomain dengan menggunakan perintah berikut.

./sublist3r.py -d yourdomain.com

sublist3r

Seperti yang Anda lihat, itu memang menemukan subdomain saya.

Netcraft

Netcraft memiliki banyak basis data domain, dan Anda tidak ingin ketinggalan ini dalam mencari informasi subdomain publik.

Hasil pencarian akan berisi semua domain dan subdomain dengan informasi pertama kali dilihat, netblock, dan OS.

Jika Anda memerlukan informasi lebih lanjut tentang situs web, klik pada laporan situs, dan Anda akan diberi banyak informasi tentang teknologi, peringkat, dll..

hasil netcraft

CloudPiercer

CloudPiercer kadang-kadang akan membantu untuk menemukan apakah subdomain ada di domain Anda. BTW, CloudPiercer adalah cara yang fantastis dan mudah untuk melihat apakah IP asal situs web Anda terpapar. Memiliki IP asli terbuka dapat mengundang peretas untuk bersiap menghadapi serangan DDoS.

Deteksi

Deteksi dapat memindai subdomain terhadap beberapa kata yang telah ditentukan sebelumnya, tetapi Anda tidak dapat melakukan ini ke domain yang tidak Anda miliki.

Namun, jika Anda telah mengotorisasi pengguna, maka Anda dapat mengaktifkan penemuan subdomain di gambaran dibawah pengaturan.

mendeteksi-subdomain

SubBrute

SubBrute adalah salah satu alat penghitungan subdomain yang paling populer dan akurat. Ini adalah proyek yang digerakkan oleh komunitas, dan ia menggunakan resolver terbuka sebagai proxy, sehingga SubBrute tidak mengirim lalu lintas ke server nama domain.

Ini bukan alat online, dan Anda harus menginstal ini di komputer Anda. Anda dapat menggunakan OS berbasis Windows atau UNIX, dan pemasangannya sangat mudah. Demonstrasi berikut didasarkan pada CentOS / Linux.

  • Masuk ke CentOS / Linux Anda
  • Unduh yang terbaru SubBrute

wget https://github.com/TheRook/subbrute/archive/master.zip .

  • Buka zip file zip yang diunduh

unzip master.zip

Ini akan membuat folder baru yang disebut “subbrute-master”. Masuk ke dalam folder dan jalankan subbrute.py dengan domain.

./subbrute.py domainAnda.com

Ini akan memakan waktu beberapa detik dan menghasilkan Anda dengan subdomain apa pun yang ditemukan.

Ketukan

Ketukan adalah alat penemuan subdomain berbasis python lain yang diuji dengan versi Python 2.7.6. Ia menemukan subdomain dari domain target menggunakan daftar kata.

  • Anda dapat mengunduh dan menginstal ini di OS berbasis Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

  • Ekstrak file zip yang diunduh dengan perintah unzip

unzip knock3.zip

  • itu akan mengekstrak dan membuat folder baru “knock-knock3
  • Masuk ke dalam folder ini dan instal dengan perintah berikut

instal setup.py python

Setelah diinstal, Anda dapat memindai subdomain dengan mengikuti

./knockpy.py domainAnda.com

DNSRecon di Kali Linux

Kali Linux adalah platform yang sangat baik untuk peneliti keamanan, dan Anda dapat menggunakan DNSRecon on Kali tanpa menginstal apa pun.

Ia memeriksa semua catatan NS untuk transfer zona, keseluruhan catatan DNS, resolusi wildcard, catatan PTR, dll.

Untuk menggunakan DNSRecon, jalankan yang berikut ini, dan Anda semua selesai.

dnsrecon –d yourdomain.com

dnsrecon

Alat-Pentest

Alat Pentest mencari subdomain menggunakan beberapa metode seperti transfer zona DNS, enumerasi DNS berdasarkan daftar kata, dan mesin pencarian publik.

Anda dapat menyimpan output dalam format PDF.

Kesimpulan

Saya harap dengan menggunakan alat di atas, Anda harus dapat menemukan subdomain dari domain target untuk penelitian keamanan Anda. Anda mungkin juga ingin mencoba pemindai port online.

Jika Anda tertarik untuk mempelajari peretasan etis, maka periksa kursus ini.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map