Tool Untuk Melakukan Subdomain Recon

Tuesday, April 24, 2018

Tool Untuk Melakukan Subdomain Recon -  Salahsatu teknik yang biasa dipakai oleh bug hunter dan juga pentester pada tahap reconnaissance adalah memetakan seluruh subdomain dari situs utama. Ini untuk menemukan beberapa service atau hal menarik yang mungkin dapat ditemukan di subdomain. Nah kali ini saya akan share beberapa tools yang dapat kalian gunakan untuk recon subdomain.
Oke langsung saja berikut adalah beberapa list tools yang patut dicoba.

GetAltName
Tool ini mengekstrak Subject Alternative Names dari seritikat ssl yang ditemukan dala sebuah website dan memberi kalian data subdomain. Jadi perlu diingat ini bukan tools brute force.

git clone https://github.com/franccesco/getaltname.git
cd getaltname
pip install -r requirements.txt

subdomain-bruteforcer (SubBrute)
SubBrute adalah proyek berbasis komunitas dengan tujuan menciptakan alat enumerasi subdomain tercepat dan paling akurat. Beberapa kelebihan tools ini antara lain bahwa ia menggunakan resolver terbuka sebagai semacam proxy untuk mengatasi rate-limit DNS (https://www.us-cert.gov/ncas/alerts/TA13-088A). Desain ini juga memberikan lapisan anonimitas, karena SubBrute tidak mengirim lalu lintas langsung ke server nama target.
git clone https://github.com/TheRook/subbrute.git
cd subbrute
python subbrute.py  -p linuxsec.org

altdns
Altdns adalah alat recon dns yang memungkinkan untuk menemukan subdomain yang sesuai dengan pola. Altdns mengambil kata-kata yang bisa hadir dalam subdomain di bawah domain (seperti test, dev, staging) serta mengambil daftar subdomain yang kalian ketahui ketahui.
git clone https://github.com/infosec-au/altdns.git
cd altdns
pip install -r requirements.txt
./altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt


instarecon
instarecon menggunakan data whois, google, dan shodan untuk menemukan subdomain sehingga kalian perlu akun shodan untuk mendapatkan shodan api.
git clone https://github.com/vergl4s/instarecon.git
cd instarecon
sudo python setup.py install
cd build/scripts-2.7
sudo python instarecon.py -v -s <shodan_api>  -o result-target.csv target.com

knockpy
Knockpy adalah alat python yang dirancang untuk menghitung subdomain pada domain target melalui daftar kata. Ini dirancang untuk memindai transfer zona DNS dan mencoba untuk mem-bypass data DNS wildcard secara otomatis jika diaktifkan. Sekarang knockpy mendukung permintaan untuk subdomain melalui VirusTotal, kalian dapat mengatur API_KEY dalam file config.json.
git clone https://github.com/guelfoweb/knock.git
cd knock
nano knockpy/config.json <- set your virustotal API_KEY
sudo python setup.py install
knockpy linuxsec.org


sublist3r
Sublist3r adalah tools yang ditulis menggunakan bahasa python dan berfungsi untuk melakukan enumerasi subdomain. Ini membantu para hacker dan pentester untuk menemukan subdomain dari situs yang ditarget. Sublist3r saat ini mendukung banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga mengumpulkan subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster dan PassiveDNS.
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
sudo pip install -r requirements.txt

nmap
Yup, selain sebagai port scanner, nmap juga menyediakan fitur subdomain/dns enumeration.
nmap --script dns-brute linuxsec.org

fierce
Fierce adalah scanner semi-ringan yang membantu menemukan range IP yang tidak berdekatan dan nama host terhadap domain tertentu.
git clone https://github.com/mschwager/fierce.git
cd fierce
pip3 install -r requirements.txt
python3 fierce/fierce.py -h

dnscan
dnscan adalah tool subdomain enumeration berbasis wordlist.
git clone https://github.com/rbsec/dnscan
cd dnscan
pip install -r requirements.txt
python dnscan.py --help

recon-ng
recon-ng adalah salahsatu tool populer yang sering digunakan dalam tahap recon. Dan salahsatu fiturnya adalah recon subdomain.
git clone https://bitbucket.org/LaNMaSteR53/recon-ng/src recon-ng
cd recon-ng
./recon-ng
[recon-ng][default] > workspaces add linuxsec.org
[recon-ng][linuxsec.org] > use netcraft
[recon-ng][linuxsec.org][netcraft] > set SOURCE linuxsec.org
[recon-ng][linuxsec.org][netcraft] > run
contoh output:
------------
LINUXSEC.ORG
------------
[*] URL: http://searchdns.netcraft.com/?{'restriction': 'site+ends+with', 'host': 'linuxsec.org'}
[*] [host] www.linuxsec.org (<blank>)
[*] [host] exploit.linuxsec.org (<blank>)
[*] [host] news.linuxsec.org (<blank>)
-------
SUMMARY
-------
[*] 3 total (3 new) hosts found.
Untuk modul lain yang bisa digunakan gunakan perintah show.

Takeover.py
Ini merupakan salahsatu tool favorit saya untuk melakukan scanning secara massive.
Cara install:
wget -q https://raw.githubusercontent.com/m4ll0k/takeover/master/takeover.py && python takeover.py


Subfinder
Subfilder membutuhkan Golang jadi kalo belum install bisa diinstall dulu
git clone https://github.com/subfinder/subfinder
cd subfinder
go build
./subfinder -d linuxsec.org

Gobuster
Gobuster juga butuh Go. Install dulu kalo belom.
git clone https://github.com/OJ/gobuster
cd gobuster
go build
wget https://raw.githubusercontent.com/danTaler/WordLists/master/Subdomain.txt -O wl.txt
./gobuster  gobuster -m dns -w wl.txt -u linuxsec.org


Online Tools
Beberapa tools online untuk melakukan recon subdomain.
  • https://dnsdumpster.com/
  • https://pentest-tools.com/information-gathering/find-subdomains-of-domain
  • http://www.wolframalpha.com
  • https://www.pkey.in/tools-i/search-subdomains
  • https://findsubdomains.com/subdomains-map/

Oke mungkin sekian daftar tools yang bisa digunakan untuk melakukan subdomain recon. Jika kalian ada tools lain yang lebih baik, silahkan komentar.

Artikel Terkait Tools

1 comment: