Tiga Cara Menemukan Daftar Situs Web Suatu Perusahaan

Memasuki era digital, tidak sedikit perusahaan yang beralih dan memperluas layanan mereka secara online. Ditambah dengan keberadaan smartphone yang mempermudah serta meningkatkan konektivitas, membuat keterbukaan dan pertukaran data antar pengguna menjadi semakin mudah dan cepat.

Namun, seiring dengan tingginya konektivitas, risiko mengalami serangan cyber juga akan semakin besar. Untuk memastikan bahwa website perusahaan Anda aman dari cyberattack, Anda perlu melakukan blackbox penetration testing, yaitu sebuah simulasi serangan cyber yang dilakukan pada sistem komputer untuk mencari kelemahan keamanan pada website perusahaan Anda sehingga menimbulkan potensi website Anda dapat diserang.

Pada blackbox penetration testing, umumnya kita hanya mengetahui nama dari perusahaan pelanggan atau website utama saja, namun sering kali pelanggan meminta agar vendor yang melakukan penetration test (selanjutnya akan disebut pentester) untuk melakukan test ke semua subdomain website mereka yang ada di Internet. Maka dari itu, pada artikel kali ini, Anda akan mempelajari cara-cara menemukan daftar dari seluruh subdomain yang dimiliki suatu perusahaan sebelum mereka melakukan blackbox penetration testing.

Berikut merupakan tiga cara yang bisa Anda lakukan untuk menemukan daftar website publik dan website terbatas yang dimiliki suatu perusahaan:

1. Melalui Netcraft.com
Cara pertama yang bisa Anda lakukan untuk mengumpulkan main domain dan subdomain sebuah website adalah melalui https://searchdns.netcraft.com/.

Pada gambar di atas, Anda dapat melihat daftar berbagai subdomain dari website microsoft.com. Melalui Netcraft, Anda bahkan bisa mendapatkan detail informasi mengenai sistem operasi yang didapatkan dan site report dari website tersebut seperti gambar di bawah ini:

Pada gambar di atas, Anda hanya dapat melihat adanya background, network, serta hosting history dari website tersebut, namun masih ada beberapa detail lain yang tersedia dari pencarian subdomain melalui Netcraft seperti web trackers, site technology, dan lain sebagainya.

2.Menggunakan Perintah “inurl” di Google
Cara kedua adalah Anda dapat menemukan daftar subdomain sebuah website hanya melalui Google Advance Search Operator. Cukup menggunakan perintah “inurl” dan ketik nama main domain dari website tersebut, kemudian semua daftar subdomain akan langsung muncul seperti gambar di bawah ini:

Dari gambar di atas, kita bisa melihat daftar dari berbagai situs dengan domain microsoft.com. Meskipun mudah dilakukan, metode ini jarang digunakan karena Anda harus melakukan listing subdomain secara manual dan akan memakan banyak waktu.

3.Menggunakan Tool Open Source

Penggunaan tool open source adalah salah satu metode yang paling sering digunakan pada saat ini. Berikut ini merupakan dua contoh tool open source yang dapat digunakan untuk menemukan daftar subdomain sebuah website:

  • The Harvester
    Selain untuk mengumpulkan subdomain, tool open source ini juga memiliki kegunaan lain yang dibutuhkan untuk keperluan footprinting seperti mengumpulkan email, host, nama karyawan, port terbuka dan banner dari berbagai sumber publik seperti search engine dan database komputer SHODAN.

  • Sublist3r
    Sublist3r adalah sebuah tool yang ditulis menggunakan bahasa python dan berfungsi untuk melakukan enumerasi subdomain atau untuk mencari subdomain dari situs web menggunakan OSINT. Sublist3r dapat membantu pentester dan pemburu bug mengumpulkan subdomain dari sebuah situs web. Sublist3r mendukung pencarian subdomain menggunakan berbagai mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Selain itu, Sublist3r juga mendukung pencarian subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster, dan ReverseDNS.

The Harvester dan Sublist3r merupakan dua contoh dari sekian banyak open source tool yang bisa digunakan untuk mencari subdomain dari suatu perusahaan. Selain dua open source tool tersebut, Anda juga bisa mencoba menggunakan tool lain seperti subbrute, dnsenum, dnsmap, dan lain sebagainya.

Jika Anda telah berhasil menemukan semua subdomain dari situs web sebuah perusahaan, barulah Anda dapat melakukan blackbox penetration testing sebagai salah satu upaya pencegahan serangan cyber secara menyeluruh tanpa khawatir akan melewatkan satu subdomain, sehingga keamanan website tersebut dapat terjamin.

Tentang i3:

Inovasi Informatika Indonesia (i3) membantu profesional TI Indonesia dalam mencapai potensi terbaiknya. Kami menyelenggarakan pelatihan teknologi dari beberapa principal terkemuka seperti CompTIA, EC-Council, Dell EMC, Oracle, Red Hat, dan VMware.

Selain sebagai lembaga training IT yang sering direkomendasikan oleh praktisi TI, I3 juga menawarkan jasa IT Services di empat bidang utama keahlian, yaitu: Open Source, Virtualisasi, Database, dan IT Security. Semua training dan services ditangani oleh instruktur dan konsultan yang berpengalaman dan memiliki sertifikasi internasional. Informasi lebih lanjut tentang jadwal pelatihan dan layanan TI, Anda dapat menghubungi kami melalui info@i-3.co.id.

Leave a Reply

Your email address will not be published. Required fields are marked *