20 May 2019
Category Technology
20 May 2019,
 Off

 

Seiring dengan era digital yang semakin berkembang ini, perusahaan-perusahaan semakin serius dalam mengelola situs web dan blog resmi miliknya sebagai sarana pemasaran yang utama

Tetapi, kebanyakan dari mereka hanya fokus dari sisi konten. Seringkali mereka melupakan sisi keamanan

Karena seiring dengan tingginya konektivitas, risiko mengalami serangan cyber juga akan semakin besar. Untuk itu, harus dipastikan bahwa website perusahaan Anda aman dari cyberattack. Dengan cara melakukan blackbox penetration testing

blackbox penetration testing, yaitu sebuah simulasi serangan cyber yang dilakukan untuk mencari kelemahan keamanan pada situs web perusahaan Anda sehingga menimbulkan potensi website Anda dapat diserang.

Pada blackbox penetration testing, umumnya kita hanya mengetahui website utama saja, namun sering kali pelanggan meminta untuk melakukan test ke semua subdomain website mereka yang ada di Internet. Maka dari itu, pada artikel kali ini, Anda akan mempelajari cara-cara menemukan daftar dari seluruh subdomain yang dimiliki suatu perusahaan tersebut.

Mencari Sub Domain

Melalui situs Netcraft.com

Netcraft.com adalah situs yang menyediakan layanan pengetesaan keamanan internet (internet security service). Didalamnya banyak tool yang berguna untuk mengetes kerentanan situs web, termasuk salah satunya adalah yang akan kita gunakan, yaitu “Search Web by Domain”.

Anda bisa langsung klik link ini:
https://searchdns.netcraft.com/

Lalu masukkan domain utama situs yang ingin dicari, sebagai contoh saya memasukkan situs microsoft.com

Pilih “site contains”, lalu klik “lookup!”. Disitu langsung tampil semua subdomain yang dimiliki situs tersebut, tertulis “Found 292 sites”.

Lalu jika kita klik bagian “Site Report” tiap subdomain (klik gambar dokumen), maka akan tampil informasi yang lebih detail tentang subdomain tersebut.

Ada “Background” (Info dasar), “Network” (IP, DNS, NameServer), Hosting History, Web Trackers & Server Technology.

Dengan daftar subdomain yang berhasil didapatkan, plus semua informasi tambahan yang lengkap, sudah cukup untuk jadi bahan untuk blackbox penetration testing

Ada beberapa metode lain untuk mendapatkan subdomain dan informasi tentang situs web seperti ini. Mungkin akan dibahas di artikel selanjutnya

Comments are closed.