Buitenzorg Syndicate
Buitenzorg Syndicate est 2018. We're a community based from young generation who interested and doing hacking things, the name has been changed from indonesian Termux Association to Buitenzorg Syndicate since 2020, it's group open for anyone who want be a speaker either audience, be responsible of your own skills.

Sudomy - Subdomain Enumeration & Analysis

Ibnubert
Ibnubert0 mins read

Hallo Gess, udh lama nih w ga update blog gara-gara banyak masalah di real life. Oke udh cukup curhatnya wakakakakaka (●'◡'●).
Sebelum mengetahui sudomy alangkah baiknya kita harus tau apa itu subdomain, ya walaupun udh pada tau aku tetep ngasi tau walau ga detail-detail banget. Oke let's cekidotcom.

Apa itu Subdomain?

Subdomain adalah bagian dari sebuah nama domain utama. Pada umumnya subdomain mengacu pada alamat fisik suatu situs, misalnya buitenzorgsyndicate.id adalah domain induk maka blog.buitenzorgsyndicate.id adalah subdomain. Subdomain biasanya diletakan di depan domain utama yang dipisah dengan titik (dot). Subdomain merupakan Third Level Domain (domain tingkat ketiga) yang digunakan untuk mengatur isi situs suatu website.

Dalam hal hacking sendiri, subdomain seringkali menyimpan bug-bug, atau celah-celah yang sangat rawan karena jarangnya perhatian pada subdomain. Hal ini dapat dimanfaatkan oleh peretas untuk mendapatkan akses ke domain utama. Tidak jarang peretas menggunakan subdomain untuk loncatan ketika ingin mendapatkan bug dengan tingkat kerentanan yang tinggi. Oke segitu aja opening untuk subdomainnya.

Apa itu Sudomy?

Sudomy adalah sebuah alat (tool) yang digunakan dalam pengujian penetrasi dan pengumpulan informasi pada aplikasi web dan infrastruktur. Alat ini dikembangkan oleh Edo Maland dan dirancang untuk membantu peneliti keamanan, periset keamanan, dan peretas etis dalam mengidentifikasi dan mengumpulkan informasi yang berkaitan dengan domain, subdomain, serta alamat IP yang terkait dengan target yang sedang diuji.

Sudomy menawarkan berbagai fitur yang berguna dalam pengumpulan informasi, seperti pencarian subdomain, pengujian pengambilalihan DNS, pencarian alamat IP, identifikasi teknologi yang digunakan dalam target, dan sebagainya. Ini membantu pengguna dalam memahami infrastruktur aplikasi web yang sedang mereka uji dan dapat membantu mengidentifikasi potensi kerentanan atau titik masuk yang mungkin ada.

Cara Install Sudomy

Clone Sudomy

git clone --recursive https://github.com/screetsec/Sudomy.git

Install Requirements

 pip install -r requirements.txt

Update dan Install

# Linux
apt-get update
apt-get install jq nmap phantomjs npm chromium parallel
npm i -g wappalyzer wscat

# Mac
brew cask install phantomjs 
brew install jq nmap npm parallel grep
npm i -g wappalyzer wscat


# Note
All you would need is an installation of the latest Google Chrome or Chromium 
Set the PATH in rc file for GNU grep changes

Menjalankan di Docker Container

# Pull an image from DockerHub
docker pull screetsec/sudomy:v1.2.1-dev

# Create output directory
mkdir output

# Run an image, you can run the image on custom directory but you must copy/download config sudomy.api on current directory
docker run -v "${PWD}/output:/usr/lib/sudomy/output" -v "${PWD}/sudomy.api:/usr/lib/sudomy/sudomy.api" -t --rm screetsec/sudomy:v1.1.9-dev [argument]

# or define API variable when executed an image.

docker run -v "${PWD}/output:/usr/lib/sudomy/output" -e "SHODAN_API=xxxx" -e "VIRUSTOTAL=xxxx" -t --rm screetsec/sudomy:v1.1.9-dev [argument]

Cara Menggunakannya

sudomy -d target.com 

Penutup

Oke mungkin ini aja yang bisa aku share untuk saat ini, Terimakasih untuk para readers yang telah meluangkan waktunya untuk membaca materi ini (ga juga sih) atau mungkin yang lebih cocok postingan ini aja kali yak? Ya gitulah pokoknya. 

Related Posts

Posting Komentar

Posting Komentar
Theme by Igniel