Scan Subdomain dengan Sudomy

  • Deviant Design Merupakan Layanan Jasa Desain dan Social Media Management Yang Mempunyai Pusat Di Jember. Dengan layanan yang murah, cepat dan pastinya dengan kualitas kelas atas. Mampu mengatur segala kebutuhanmu dalam mengelola social media.



Subdomain adalah bagian dari sebuah nama domain utama. Pada umumnya subdomain mengacu pada alamat fisik suatu situs, misalmya nakanosec.com adalah domain induk maka blog.nakanosec.com adalah subdomain. Subdomain biasanya diletakan di depan domain utama yang dipisah dengan titik (dot). Subdomain merupakan Third Level Domain (domain tingkat ketiga) yang digunakan untuk mengatur isi situs suatu website.

Dalam hal hacking sendiri, sub domain seringkali menyimpan bug bug, atau celah celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi.

Untuk mencari subdomain pada sebuah website kita dapat menggunakan tools sudomy buatan edo maland ,Sudomy sendiri adalah tools scanning subdomain yang memiliki banyak kelebihan dibandingkan dengan scanner lainnya. Beberapa kelebihan dari Sudomy yaitu:
  • Kecepatan dalam melakukan scanning
  • Melihat http status code
  • Melakukan pendekteksian virtualhost
  • Melakukan Port Scanning
  • Scanning Subdomain Takeover
  • Melakukan screenshot dari subdomain
  • Hasil Report dapat berupa output HTML atau CSV
Cara install Sudomy

 clone sudomy
git clone --recursive https://github.com/screetsec/Sudomy.git
 install requirements
pip install -r requirements.txt
 lakukan update
apt-get update
 download dan install jq
apt-get install jq nmap phantomjs golang
 terakhir command berikut (berfungsi untuk pindah path dan melakukan instalasi)
export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
go get -u github.com/tomnomnom/httprobe
go get -u github.com/OJ/gobuster
Default usage Command:

bash sudomy -d target.go.id


Dengan tools sudomy kita dapat melakukkan recon lebih cepat dari biasanya, karena sudomy sendiri mampu membuktikan kecepatannya dengan melampirkan vidio comparison

Kesimpulan:
Untuk melakukan scanning subdomain bisa dilakukan dengan sudomy
Sudomy lebih cepat dari scanner lain
Fitur sudomy lebih banyak dari scanner lain
Sudomy dapat dijalankan di linux atau windows wsdl
Peretas dapat melakukan akses ke domain utama melalui celah yang ditemukan pada subdomain

Sekian artikel kali ini semoga bermanfaat

Artikel Terbaru