Subdomain adalah bagian dari sebuah nama domain utama. Pada umumnya subdomain mengacu pada alamat fisik suatu situs, misalmya nakanosec.com adalah domain induk maka blog.nakanosec.com adalah subdomain. Subdomain biasanya diletakan di depan domain utama yang dipisah dengan titik (dot). Subdomain merupakan Third Level Domain (domain tingkat ketiga) yang digunakan untuk mengatur isi situs suatu website.
Dalam hal hacking sendiri, sub domain seringkali menyimpan bug bug, atau celah celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi.
Untuk mencari subdomain pada sebuah website kita dapat menggunakan tools sudomy buatan edo maland ,Sudomy sendiri adalah tools scanning subdomain yang memiliki banyak kelebihan dibandingkan dengan scanner lainnya. Beberapa kelebihan dari Sudomy yaitu:
- Kecepatan dalam melakukan scanning
- Melihat http status code
- Melakukan pendekteksian virtualhost
- Melakukan Port Scanning
- Scanning Subdomain Takeover
- Melakukan screenshot dari subdomain
- Hasil Report dapat berupa output HTML atau CSV
clone sudomy
install requirementsgit clone --recursive https://github.com/screetsec/Sudomy.git
lakukan updatepip install -r requirements.txt
download dan install jqapt-get update
terakhir command berikut (berfungsi untuk pindah path dan melakukan instalasi)apt-get install jq nmap phantomjs golang
Default usage Command:export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin go get -u github.com/tomnomnom/httprobe go get -u github.com/OJ/gobuster
bash sudomy -d target.go.id
Dengan tools sudomy kita dapat melakukkan recon lebih cepat dari biasanya, karena sudomy sendiri mampu membuktikan kecepatannya dengan melampirkan vidio comparison
Kesimpulan:
Untuk melakukan scanning subdomain bisa dilakukan dengan sudomy
Sudomy lebih cepat dari scanner lain
Fitur sudomy lebih banyak dari scanner lain
Sudomy dapat dijalankan di linux atau windows wsdl
Peretas dapat melakukan akses ke domain utama melalui celah yang ditemukan pada subdomain
Sekian artikel kali ini semoga bermanfaat