Subdomain Recon dengan Subfinder

Apa itu Subdomain Recon

Setelah posting sebelumnya kita bahas mengenai directory recon, maka sekarang kita coba membahas tentang Subdomain Recon. Yaitu sebuah kegiatan tentang mengumpulkan informasi nama domain/subdomain yang ada pada sebuah domain utama. Namun subdomain recon ini biasanya dilakukan untuk Vulnerability Assessment, atau Attack Surface di mana scope dengan target banyak domain ini diijinkan.

Ada banyak mesin untuk mencari informasi tentang seluruh subdomain. Tools itu juga ada juga yang tersedia secara online ataupun ada yang perlu kita instal. Untuk yang online salah satu yang terkenal adalah SecurityTrails.com, yang mengumpulkan banyak informasi tentang domain, subdomain, IP Address host, Historical DNS, dan seluruh komponen alamat network, termasuk hingga masuk ASNumber. Ada juga yang model tool yang perlu diinstal. Antara lain yang terkenal adalah :

  • Subl1st3r
  • Sudomy
  • Subfinder

Subfinder ini adalah sebuah tool yang dikembangkan oleh Projectdiscovery, yang menurut saya termasuk paling mudah dalam operasional dan instalasinya. Mari kita bahas tipis-tipis yak di sini…

Subfinder : Subdomain recon tool
Subfinder

Mendapatkan dan Menginstal Subfinder

Instalasi Subfinder ada beberapa cara, baik menginstal subfinder pada direktori kita, ataupun menggunakan docker. Saya, memilih menggunakan docker, karena prosesnya mudah. Jika di PC kita sudah ada docker, kita tinggal menggunakan docker tanpa perlu lagi memikirkan environment dan requirement yang dibutuhkan Subfinder.

Instalasi Subfinder dapat dari sini : https://github.com/projectdiscovery/subfinder , ataupun dari sini : https://hub.docker.com/r/projectdiscovery/subfinder. Tapi jika memang di komputer telah terinstal docker, kita bisa kok langsung menggunakan perintah :

docker run projectdiscovery/subfinder:latest -d nama_domain

Oke, kita coba saja dengan domain saya saja.

docker run projectdiscovery/subfinder:latest -d bimosaurus.com

Nah kira-kira munculnya seperti ini

Subfinder : Subdomain Recon Tool

Subfinder Result

 

Nah, cukup mudah bukan? Dengan docker semua dapat langsung dijalankan saat instalasi, dan dapat juga diberikan opsi remove ketika sudah selesai.

Namun perlu diingat bahwa kegiatan subdomain recon ini adalah menebak nama subdomain. Belum tentu domain yang ada itu terbaca semua. Kadang subdomain yang sudah terhapus pun masih terbaca di cache-cache para penyimpan domain di internet. Selain menggunakan tool ini disarankan juga menggunakan tool lain untuk mencari nama subdomain.

 

Begitu dulu, selamat berlebaran..

 

Leave a Reply

Your email address will not be published. Required fields are marked *