Sudomy sebuah karya brilian

Dalam sebuah pencarian di internet, ditemukan sebuah github yang menarik bagi saya. Sebuah tool untuk information gathering yaitu sudomy. Sudomy ini adalah tool yang digunakan untuk subdomain enumeration, sebagai alat bantu menganalisa domain dan mengumpulkan subdomain secara cepat dan lengkap.

Dalam hal hacking sendiri, sub domain seringkali menyimpan bug bug, atau celah celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi.

Instalasi

Kali ini akan kita lakukan di sebuah virtual ekosistem dengan menggunakan:

1. virtualbox
2. os parrot security yang diimport dari ova

Langkah-langkah yang dilakukan

• masuk ke parrot terminal terlebih dahulu
• kemudian ketik git clone https://github.com/Screetsec/Sudomy
• jangan lupa untuk install jq dengan perintah apt-get install jq
• untuk melakukan scan dengan mengetik perintah ./sudomy -d (DomAIn) -a --html tetapi perlu diingat bahwa itu dilakukan di folder Sudomy/
• ketika sudah selesai bisa di cek di folder Sudomy/output/

Kesimpulan

Kemampuan dari aplikasi Sudomy ini sangat membantu untuk melakukan information gathering terhadap subdomain terhadap target. Hasil yang diperoleh pun sangat menarik. Tampilan yang ditampilkan pun mudah dipahami

JXplorer java ldap explorer

Dengan sudah terintegrasinya mail dengan beberapa apps sehingga manajemen user dan password sudah dijadikan satu. Ketika login tidak perlu menghapal banyak username dan password bagi pengguna. Terlebih kontrol nya akan mudah jika di jadikan satu dalam single sign on.

Kembali ke topik awal untuk melakukan browsing terhadap ldap yang merupakan media penyimpanan data terhadapa user dan password. Kadang ldap setelah kita install kita bingung mengaksesnya karena base on server sehingga serba hitam putih. Untuk akses ldap ini akhirnya saya browsing dan ketemu aplikasi yang menurut saya simple gak aneh-aneh.

Cara Penggunaan

Pertama-tama download di situsnya di sini. Jika sudah kita install sesuai dengan os yang kita pakai.

Ini tampilannya

Setelah kebuka aplikasinya, kita bisa menghubungkan dengan memilih File -> Connect, nanti akan muncul tampilan baru

Disini silahkan isi ip address dari server ldapnya, kemudian pada bagian security kita pilih user + password

Karena kita memakai ldap zimbra maka kita isi user dn seperti gambar diatas. Jika sudah bisa kita hubungkan maka akan kebuka semua data ldap yang kita punya.

Penutup

Begitu lah hasi eksperimen kali ini. Semoga bermanfaat bagi kita semua.

Cara memindah VMDK ke mesin VM lain

Ketika lagi cuti awal tahun, ada telepon bahwa ada sebuah aplikasi yang tidak bisa diakses. Aplikasi ini terkait data monitoring hemat energi dan aplikasi pemesanan ruang rapat. Setelah ditelusuri ternyata matilah salah satu server VM kami dikantor, yang disebabkan entah apa pula itu saya kurang paham. Intinya aplikasi ini harus bisa nyala segera mungkin, dalam pikiran saya dan permintaan teman-teman lain yang bergantung pada aplikasi ini.

Solusi

Langkah-langkah yang dipersiapkan :

• Masuk ke  host vm (ESXi) yang bisa diakses