Jakarta 15 Januari 2025, Dalam dunia cybersecurity maupun bug bounty hunting, salah satu tahap penting adalah reconnaissance atau pengumpulan informasi. Salah satu teknik yang sering dilakukan adalah mencari subdomain dari sebuah domain target. Dengan mengetahui subdomain aktif, seorang peneliti keamanan dapat menemukan potensi celah keamanan yang mungkin terlewat.
Dua tool populer yang sering digunakan adalah subfinder dan httpx. Keduanya bersifat open source dan sangat berguna untuk melakukan pemetaan target.
1. Mencari Subdomain & Mengecek yang Aktif
Cara paling umum untuk menggunakan subfinder adalah dengan menggabungkannya bersama httpx.
subfinder -d indonesia.go.id -silent | httpx -title
Penjelasan:
Mencari subdomain dari domain indonesia.go.id.
Opsi -silent akan menampilkan hanya hasil subdomain tanpa informasi tambahan.
|
Simbol pipe (|) digunakan untuk menyalurkan output dari subfinder menjadi input bagi httpx.
httpx -title
Mengecek setiap subdomain apakah merupakan server web yang aktif, sekaligus menampilkan judul (<title>) dari halaman web tersebut.
Hasil yang didapat:
Anda akan melihat daftar subdomain aktif lengkap dengan judul halaman web yang berhasil diambil.
2. Mencari Endpoint Tertentu pada Subdomain Aktif
Selain memeriksa apakah subdomain aktif, httpx juga dapat digunakan untuk memeriksa apakah endpoint tertentu tersedia pada subdomain tersebut.
subfinder -d indonesia.go.id -silent | httpx -path /login
Penjelasan:
Subfinder mencari semua subdomain dari indonesia.go.id.
Hasilnya dikirim ke httpx.
httpx memeriksa setiap subdomain apakah memiliki halaman /login.
https://portal.indonesia.go.id/login
https://admin.indonesia.go.id/login
Dengan teknik ini, peneliti keamanan bisa lebih cepat menemukan endpoint sensitif seperti /login, /admin, atau /dashboard.
3. Deteksi Teknologi
Mengetahui teknologi apa yang digunakan oleh sebuah website (misalnya: React, Nginx, PHP).
subfinder -d domain.com -silent | httpx -tech-detect
4. Ekstrak Informasi Server
anda bisa mengambil informasi spesifik seperti status code, content length, IP address, web server, dll.
subfinder -d domain.com -silent | httpx -status-code -server -ip
5. Filtering Canggih
Anda bisa memfilter hasilnya. Misalnya, Anda hanya ingin melihat server yang memberikan status 200 OK atau 403 Forbidden
subfinder -d domain.com -silent | httpx -status-code -mc 200,302
6. Mencari Kerentanan (Advanced):
httpx memiliki probe untuk mencari pola-pola kerentanan umum, seperti Server-Side Request Forgery (SSRF) atau Cross-Site Scripting (XSS) dengan flag-flag tertentu.
Kesimpulan
Subfinder digunakan untuk mencari subdomain.
Httpx digunakan untuk mengecek server aktif dan endpoint spesifik.
Kombinasi keduanya sangat efektif untuk reconnaissance awal.
Bagi praktisi keamanan maupun bug bounty hunter, pemahaman dasar ini akan membantu memperluas cakupan pencarian target serta menghemat waktu dalam proses identifikasi potensi celah keamanan.