Dalam sebuah pencarian di internet, ditemukan sebuah github yang menarik bagi saya. Sebuah tool untuk information gathering yaitu sudomy. Sudomy ini adalah tool yang digunakan untuk subdomain enumeration, sebagai alat bantu menganalisa domain dan mengumpulkan subdomain secara cepat dan lengkap.
Dalam hal hacking sendiri, sub domain seringkali menyimpan bug bug, atau celah celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi.
Instalasi
Kali ini akan kita lakukan di sebuah virtual ekosistem dengan menggunakan:
- virtualbox
- os parrot security yang diimport dari ova
Langkah-langkah yang dilakukan
- masuk ke parrot terminal terlebih dahulu
- kemudian ketik git clone https://github.com/Screetsec/Sudomy
- jangan lupa untuk install jq dengan perintah apt-get install jq
- untuk melakukan scan dengan mengetik perintah ./sudomy -d (DomAIn) -a --html tetapi perlu diingat bahwa itu dilakukan di folder Sudomy/
- ketika sudah selesai bisa di cek di folder Sudomy/output/
