Cara Mencari Semua Subdomain dari Suatu Domain

Menemukan subdomain yang seringkali diabaikan dari segi keamanan biasanya jadi celah bagi para hacker untuk mengeksploitasi sebuah situs.

Mungkin situs pribadi kamu atau milik kantor punya beberapa subdomain yang berpotensi jadi ancaman. Disini kami akan berikan beberapa cara yang biasanya digunakan oleh para penjahat digital ini, supaya kamu bisa mengantisipasi dan mencegah kekacauan sebelum terjadi.

Berikut 12 tool yang perlu kamu waspadai.

---

1. DNS Dumpster

DNSDumpster adalah alat riset domain untuk menemukan informasi terkait host atau server. ADNS Dumpster adalah sebuah project dari HackerTarget.com.

Bukan hanya subdomain, tapi alat ini juga bisa memberi kamu informasi seputar DNS Server, MX Record, TXT Record, dan mapping nyaris sempurna untuk sebuah domain.

Gambar diatas adalah hasil Host Records (A) alias subdomain dari situs resmi Kemenag. Kamu tinggal masukkan domain yang mau dicari ke kolom utama, dan scroll kebawah sampai terpampang jelas list subdomainnya. Versi gratisan ini bisa memunculkan maksimal 100 subdomain.

---

2. SUBBRUTE

SubBrute adalah salah sati alat pencari subdomain yang paling populer. Ia dibangun oleh komunitas, dan menggunakan open resolver sebagai proxy, jadi dia tidak mengirim traffic ke nameserver si domain.

SubBrute bukan alat online, yang artinya kamu harus download dan instal untuk memakainya. Kamu bisa pakai Windows atau OS berbasis Unix, dan instalasinya sangat mudah (berdasarkan pengalaman kami).

Cara pakai: buka Kali Linux, kemudian jalankan command ini:

git clone https://github.com/TheRook/subbrute.git

Kemudian subbrite akan terpasang di OS kamu. Jalankan kode ini untuk masuk ke direktori subbrute:

cd subbrute

Kamu sekarang sudah masuk ke direktori utama. Jalankan kode ini untuk mulai subbrute:

./subbrute.py --help

Lalu jalankan command ini untuk scan subdomain dari domain-domain yang perlu diproteksi:

./subbrute.py <domain>

---

3. NMMAPPER

Ini adalah tool online untuk menemukan subdoimain menggunakan Anubis, DNScan, Amass, Censys, Lepus, Findomain, Sublist3r dan lain lain.

Kami pernah mengetes yang satu ini, dan hasilnya cukup akurat. Silakan dicoba sendiri.

---

4. NETCRAFT

Netcraft punya database yang sangat besar, dan kemungkinan besar subdomain yang mau kamu temukan juga ada disini.

Hasil pencarian dengan Netcraft akan memunculkan semua domain dan subdomain dengan first seen, informasi OS, dan netblock. Kalau kamu butuh informasi lebih dalam, klik di site report, dan kamu akan diberikan banyak info lebih detil.

---

5. DETECTIFY

Detectify bisa melakukan scan subdomain, tapi sayangnya hanya bisa dipakai untuk domain milikmu sendiri.

Meski begitu, kalau sebuah user sudah authorized, kamu bisa meng-enable pencarian subdomain di settings > overview.

---

6. DNS RECON (Kali Linux)

Kali Linux adalah platform papan atas untuk praktisi keamanan, dan kamu bisa memakai DNSRecon di Kali Linux tanpa harus menginstal apapun.

DNSrecon akan mengecek semua NS records untuk zona transfer, wildcard resolution, PTR record dan lain-lain. Untuk memakai DNSRecon, cukup eksekusi command ini:

dnsrecon –d domainanda.com

---

7. PENTEST-TOOLS

Pentest-tools akan mencari subdomain menggunakan beberapa metode seperti DNS zone transfer, DNS enumeration, dan mesin pencari publik. Hasilnya bisa kamu save sebagai dokumen PDF!

---

8. MASSDNS

Kalau tujuan kamu adalah me resolve domain name secara masal, alat ini cocok. MassDNS bisa me-resolve lebih dari 350ribu doman per detik! Ia menggunakan resolver yang tersedia untuk publik, dan cocok untuk kamu yang perlu resolve jutaan hingga milyaran domain name.

Satu yang perlu diwaspadai, alat ini bisa meningkatkan load di resolver publik, dan alamat IP kamu bisa jadi di-flag karena penyalahgunaan. Hati-hati pakai MassDNS.

---

9. OWASP AMASS

Amass diciptakan untuk membantu praktisi keamanan melakukan mapping jaringan dari serangan, dan menemukan aset eksternal. Alat ini 100% gratis, dan juga digunakan oleh beberapa perusahaan IT terkemuka di dunia.

---