Cara Scan Subdomain (Manual dan Tools)


Hallo, 
Oke pada artikel kali ini Saya ingin membagikan Cara Scan Subdomain manual dan menggunakan Tools. Cara ini sebenernya bukan cara baru melainkan cara lama, Daripada hanya disimpan di otak mending di tulis disini yakan, Siapa tau ada pembaca yang belum tau caranya.

Oke langsung aja ke tutorialnya.

Apa Itu Subdomain?

Subdomain adalah bagian dari sebuah nama domain induk. Subdomain umumnya mengacu ke suatu alamat fisik di sebuah situs contohnya: eviltwin.id merupakan sebuah domain induk. Sedangkan blog.eviltwin.id merupakan sebuah sub domain.


Tujuan Melakukan Scan Subdomain?

Tujuannya tidak lain dan tidak bukan adalah mencari bug, Terkadang admin hanya memperhatikan penuh domain utamanya tapi tidak memperhatikan subdomainnya. Misalnya di domain utama tidak ada bug SQL Injection lalu setelah kita scan subdomainnya lalu kita menemukan bug SQL Injection itu di subdomain tersebut yang ternyata satu server dengan domain utama.

Kurang lebih gitu lah, Gak pandai Saya jelasin wkwk.

Cara Melakukan Scan Subdomain?

Untuk cara melakukan scan subdomain ini, Saya menyimpulkan ada 2 cara yaitu manual dan menggunakan tools. Saya akan memberi tahu kedua cara tersebut, Silahkan baca sampai habis.

Manual

Untuk cara yang Manual, Kalian bisa menggunakan google untuk scan subdomain tersebut menggunakan dork dibawah ini.
site:*.target.com

Yapss, muncul salah satu subdomain yaitu blog.eviltwin.id. Memang tidak seakurat yang menggunakan tools dan subdomain yang di cari tidak semuanya muncul.

Menggunakan Tools

Nah yang kedua adalah menggunakan tools, Saat ini ada banyak sekali tools untuk melakukan scan subdomain, Diantaranya AMASS, SubBrute, Knock, DNSRecon, Sublist3r, AltDNS dan masih banyak lagi.

Tapi di artikel kali ini Saya ingin menggunakan DNSDumpster (web based) karena lebih simple yang ini kalo menurut Saya pribadi.


Yapss, muncul banyak sekali subdomain dari facebook.com dan muncul juga alamat IP nya dan lain-lain.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Cara Scan Subdomain (Manual dan Tools)".
Mohon maaf bila ada kesalahan kata dan Sebagainya, Mohon dimaklumi karena Saya juga masih tahap belajar.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!