Mengumpulkan Subdomain dan Email pada Websites
Untuk apa kita harus mengumpulkan email dan subdomain pada suatu websites ? Mari kita bahas tuntas di artikel ini
Mengumpulkan Subdomain Pada Websites
Apa sih itu subdomain ? Subdomain adalah anak dari sebuah domain, misal domainnya bernama hack4fun.com, nah subdomainnya ada di depan domain tersebut seperti test.hack4fun.com shop.hack4fun.com Dan sebagainya, silahkan lihat gambar diatas ini agar lebih paham
Kenapa sebagai seorang attacker/hacker kita perlu mengumpulkan subdomain ? Karena jika kita kesulitan mencari kerentanan pada primary domain kita bisa mencari subdomain yang dimiliki oleh websites target Dan mencari kerentanan pada subdomain tersebut seperti mencari login page di subdomain tersebut dan mencari tau apakah kita bisa melakukan bruteforce attack atau admin bypass dll
sekarang saya akan membahas tools tools yang biasa di gunakan untuk mencari subdomain pada websites
1. Sublist3r
Kalian bisa install Sublist3r disini
https://github.com/aboul3la/Sublist3r
Cara penggunaan Sublist3r untuk Menemukan subdomain pada suatu websites
python sublist3r.py -d namawebsites.com
Nah dengan command ini kalian akan Menemukan subdomain pada websites, seperti gambar di bawah
Disini saya menargetkan tesla.com, Dan bisa kalian liat, begitu banyak subdomain yang muncul nah kalian tinggal melihat subdomain subdomain tersebut dan melihat apakah ada kerentanan pada subdomain tersebut atau tidak
2. crt.sh
crt.sh adalah sebuah websites yang bisa di gunakan untuk Menemukan subdomain loh !
Nah bagaimana cara kita Menemukan subdomain pada websites target dengan websites ini ? Kalian tinggal mengetik , %.namawebsites.com setelah itu akan muncul subdomain subdomain yang dimiliki oleh websites target kalian
Seperti gambar diatas begitu banyak subdomain yang saya temukan Dari websites ini, jadi crt.sh sangat berguna untuk Menemukan subdomain pada websites
3. knockpy
kalian bisa install knockpy disini
https://github.com/guelfoweb/knock
Cara penggunaan knockpy untuk mengumpulkan websites subdomain :
python3 knockpy.py namawebsites.com
Nah dengan command di atas kalian akan Menemukan sangat banyak subdomain pada websites target seperti gambar di bawah
Jadi di atas tersebut adalah 3 tools untuk mencari subdomain pada suatu websites, sekarang mari kita membahas cara Mengumpulkan email pada websites target
Mengumpulkan Email pada Websites
Kenapa attacker/hacker mengumpulkan email pada websites ? attacker akan mengumpulkan email karyawan/websites tersebut untuk melakukan spear phishing attack, apa itu spear phishing attack ? spearphishing adalah phishing email yang menargetkan target tertentu seperti suatu perusahaan atau individu, attacker akan mengirimkan sebuah malware ke email target tersebut dengan harapan target akan membuka malware yang sudah si attacker ini buat, dengan itu attacker akan mendapatkan akses ke target
Nah kali ini saya akan membahas websites websites yang biasa digunakan untuk mengumpulkan email pada websites
1. hunter.io
hunter.io adalah sebuah websites yang digunakan untuk mencari informasi informasi tentang suatu websites
Nah bagaimana cara mengumpulkan email pada suatu websites dengan websites ini?, Kalian tinggal memasukkan nama websites target kalian lalu klik search
nah seperti gambar di atas, email email yang terhubung dengan websites tesla.com di perlihatkan, dengan begitu attacker akan mencoba melakukan spear phishing pada email email yang sudah di dapatkan
2. phonebook.cz
phonebook.cz juga adalah sebuah websites yang digunakan untuk mencari email email pada websites target kalian
Disini kalian bisa liat, saya mencari websites target, tesla.com, Dan disini saya mendapatkan sangat banyak email Dari websites target saya, jadi websites ini sangatlah berguna untuk mendapatkan email pada websites websites target kalian
Jadi sampai sini dulu makasih telah membaca sampai akhir
Saya harap kalian bisa mendapatkan ilmu baru di blog ini, makasih
