Cara Menemukan Aset Website | Subdomain dan Alamat IP
Pengantar
Dalam proses uji penetrasi atau uji keamanan, langkah pertama adalah menemukan aset situs web, termasuk subdomain dan alamat IP. Aset ini dapat memberikan titik serangan dan titik masuk yang berbeda ke situs web. Pada artikel ini, kita akan membahas tiga web alat yang dapat membantu Anda menemukan aset situs web.
Menemukan Subdomain dengan Pemindaian Subdomain
Salah satu langkah pertama dalam menemukan aset situs web adalah menemukan subdomainnya. Anda dapat menggunakan alat baris perintah seperti Sublister atau alat web seperti Konsol Subdomain dan Pemindaian Subdomain API oleh Hailbytes. Pada artikel ini, kami akan fokus pada Subdomain Scan API, yang dapat membantu Anda menemukan subdomain dari sebuah situs web.
Mari kita ambil Rapid API sebagai contoh. Dengan menggunakan Subdomain Scan API, kita dapat menemukan subdomainnya, antara lain blog.rapidapi.com dan forum.rapidapi.com. Alat ini juga memberi kami alamat IP yang terkait dengan subdomain ini.
Memetakan Situs Web dengan SecurityTrails
Setelah menemukan subdomain situs web, Anda dapat menggunakan SecurityTrails untuk memetakan situs web dan mendapatkan gambaran umum tentang apa itu. SecurityTrails dapat memberi Anda catatan IP, catatan NS, dan catatan baru. Anda juga bisa mendapatkan lebih banyak subdomain dari SecurityTrails, memberi Anda lebih banyak titik masuk ke target.
Selain itu, SecurityTrails memungkinkan Anda memeriksa data historis domain, seperti penyedia hosting yang pernah mereka gunakan sebelumnya. Ini dapat membantu Anda menemukan jejak kaki yang tertinggal dan menyerang melalui titik masuk tersebut. Data sejarah juga berguna untuk menemukan yang sebenarnya Alamat IP situs web, terutama jika tersembunyi di balik CDN seperti Cloudflare.
Menemukan Alamat IP Asli Situs Web dengan Censys
Censys adalah alat web lain yang dapat Anda gunakan untuk menemukan aset situs web. Anda dapat menggunakannya untuk menemukan alamat IP sebenarnya dari suatu domain dengan mencarinya. Misalnya, jika kami mencari Rapid API di Censys, kami dapat menemukan alamat IP aslinya yang dihosting di Amazon Web Service.
Dengan menemukan alamat IP asli sebuah situs web, Anda dapat melewati perlindungan CDN seperti Cloudflare dan langsung menyerang situs web tersebut. Selain itu, Censys dapat membantu Anda menemukan server lain yang ditautkan ke domain.
Kesimpulan
Kesimpulannya, menemukan aset sebuah website merupakan langkah penting dalam proses penetration test atau uji keamanan. Anda dapat menggunakan alat web seperti Subdomain Scan API, SecurityTrails, dan Censys untuk menemukan subdomain dan alamat IP situs web. Dengan melakukan itu, Anda dapat memperoleh titik serangan dan titik masuk yang berbeda ke dalam situs web.
