Scan Subdomain dengan Sudomy.
Subdomain adalah bagian dari sebuah nama domain utama. Pada umumnya subdomain mengacu pada alamat fisik suatu situs, misalmya index.my.id adalah domain induk maka coba.index.my.id adalah subdomain. Subdomain biasanya diletakan di depan domain utama yang dipisah dengan titik (dot). Subdomain merupakan domain tingkat ketiga yang digunakan untuk mengatur isi situs suatu website.
Dalam hal hacking sendiri, sub domain seringkali menyimpan bug bug, atau celah celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi.
Untuk mencari subdomain pada sebuah website kita dapat menggunakan tools sudomy buatan edo maland ,Sudomy sendiri adalah tools scanning subdomain yang memiliki banyak kelebihan dibandingkan dengan scanner lainnya. Beberapa kelebihan dari Sudomy yaitu:
- Kecepatan dalam melakukan scanning
- Melihat http status code
- Melakukan pendekteksian virtualhost
- Melakukan Port Scanning
- Scanning Subdomain Takeover
- Melakukan screenshot dari subdomain
- Hasil Report dapat berupa output HTML atau CSV
Cara install Sudomy
clone sudomy
git clone --recursive https://github.com/screetsec/Sudomy.git
install requirements
pip install -r requirements.txt
lakukan update
apt-get update
download dan install jq
apt-get install jq nmap phantomjs golang
terakhir command berikut (berfungsi untuk pindah path dan melakukan instalasi)
export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin go get -u github.com/tomnomnom/httprobe go get -u github.com/OJ/gobuster
Default usage Command:
bash sudomy -d target.go.id
Dengan tools sudomy kita dapat melakukkan recon lebih cepat dari biasanya, karena sudomy sendiri mampu membuktikan kecepatannya dengan melampirkan vidio comparison