Seiring dengan era digital yang semakin berkembang ini, perusahaan-perusahaan semakin serius dalam mengelola situs web dan blog resmi miliknya sebagai sarana pemasaran yang utama.
Tetapi, kebanyakan dari mereka hanya fokus dari sisi konten. Seringkali mereka melupakan sisi keamanan.
Karena seiring dengan tingginya konektivitas, risiko mengalami serangan cyber juga akan semakin besar. Untuk itu, harus dipastikan bahwa website perusahaan anda aman dari cyberattack.
blackbox penetration testing, yaitu sebuah simulasi serangan cyber yang dilakukan untuk mencari kelemahan keamanan pada situs web perusahaan Anda sehingga menimbulkan potensi website Anda dapat diserang.
Pada blackbox penetration testing, umumnya kita hanya mengetahui website utama saja, namun sering kali pelanggan meminta untuk melakukan test ke semua subdomain website mereka yang ada di Internet. Maka dari itu, pada artikel kali ini, Anda akan mempelajari cara-cara menemukan daftar dari seluruh subdomain yang dimiliki suatu perusahaan tersebut.
Cara Mencari Sub Domain
Menggunakan Netcraft.com, Netcraft.com adalah situs yang menyediakan layanan pengetesaan keamanan internet (internet security service). Didalamnya banyak tool yang berguna untuk mengetes kerentanan situs web, termasuk salah satunya adalah yang akan kita gunakan, yaitu “Search Web by Domain”.
Klik link dibawah ini untuk mencoba pencarian sub domain:
https://searchdns.netcraft.com/
Lalu masukkan domain utama situs yang ingin dicari, sebagai contoh saya memasukkan situs google.com
Pilih “site contains”, lalu klik “lookup!”. Disitu langsung tampil semua subdomain yang dimiliki situs tersebut, tertulis “Found 292 sites”.
Lalu jika kita klik bagian “Site Report” tiap subdomain (klik gambar dokumen), maka akan tampil informasi yang lebih detail tentang subdomain tersebut.
Ada “Background” (Info dasar), “Network” (IP, DNS, NameServer), Hosting History, Web Trackers & Server Technology.
Dengan daftar subdomain yang berhasil didapatkan, plus semua informasi tambahan yang lengkap, sudah cukup untuk jadi bahan untuk blackbox penetration testing
Ada beberapa metode lain untuk mendapatkan subdomain dan informasi tentang situs web seperti ini. Mungkin akan dibahas di artikel selanjutnya