Complete Guide to Automated Subdomain Reconnaissance and Takeover Detection with Amass, Subfinder & Nuclei Tools

Pengambilalihan subdomain merupakan masalah dengan tingkat keparahan tinggi dalam bug bounty dan penilaian keamanan. Dengan mengotomatiskan pengintaian menggunakan alat seperti Amass, Subfinder, dan Nuclei, peneliti keamanan dapat secara sistematis mengungkap entri DNS terbengkalai yang mengarah ke layanan yang tidak diklaim. Alat-alat ini menyederhanakan enumerasi subdomain, pemindaian kerentanan, dan deteksi pengambilalihan sehingga prosesnya dapat diskalakan di berbagai permukaan serangan yang luas. Panduan ini menunjukkan bagaimana seorang peretas menggabungkan otomatisasi dan intelijen untuk mengidentifikasi lebih dari 30 subdomain yang rentan.



Dalam lanskap bug bounty saat ini, otomatisasi adalah kunci untuk tetap unggul. Di blog ini, saya akan memandu Anda tentang bagaimana saya mengotomatiskan proses rekonsiliasi saya menggunakan alat sumber terbuka dan skrip khusus dan bagaimana proses ini membantu saya menemukan lebih dari 30 kerentanan pengambilalihan subdomain.

Apa itu Pengambilalihan Subdomain?

Pengambilalihan subdomain terjadi ketika sebuah subdomain (seperti blog.example.com) mengarah ke layanan eksternal (misalnya, GitHub Pages, Heroku, AWS) yang tidak lagi digunakan. Jika layanan tersebut tidak diklaim, penyerang dapat mendaftarkannya dan menguasai subdomain tersebut, yang berpotensi meluncurkan serangan phishing atau menghosting konten berbahaya.

Mengapa Mengotomatiskan Pengintaian?

Enumerasi dan validasi subdomain manual bisa memakan waktu berjam-jam, bahkan berhari-hari. Dengan mengotomatiskan prosesnya, saya dapat:

  • Memindai target dalam jangkauan secara terus menerus.
  • Mengidentifikasi layanan pihak ketiga yang tidak diklaim.
  • Memeriksa silang tanda-tanda pengambilalihan yang diketahui.
  • Mengurangi kebisingan dengan filter pintar.

Rincian Langkah demi Langkah Alur Kerja Otomatis Saya

1. Enumerasi Domain menggunakan Subfinder dan Amass

Langkah pertama adalah mengumpulkan subdomain sebanyak mungkin. Saya menggunakan alat-alat seperti Subfinder (untuk penemuan pasif yang cepat) dan Amass (untuk pencacahan mendalam).

subfinder -d example.com -o subdomains.txt
amass enum -passive -d example.com -o amass_subs.txt
cat subdomains.txt amass_subs.txt | sort -u > all_subs.txt

2. Deteksi Subdomain Langsung dengan HTTPX

Untuk memeriksa subdomain mana yang aktif, saya menggunakan httpx. Ini menyaring titik akhir yang mati dan memberi saya judul, kode status, dan informasi tumpukan teknologi.

cat all_subs.txt | httpx -silent -status-code -title -tech-detect > live_subs.txt

3. Pencocokan Sidik Jari Pengambilalihan dengan Nuclei

Sekarang setelah saya memiliki subdomain aktif, saya memindainya untuk mencari kerentanan pengambilalihan menggunakan template Nuclei.

nuclei -l live_subs.txt -t takeovers/ -o nuclei_results.txt

Nuclei memiliki templat bertenaga komunitas yang hebat untuk mengidentifikasi layanan yang rentan seperti GitHub Pages, AWS S3, Bitbucket, dan Heroku.

4. Otomatisasi dengan Bash & Cron Job

Untuk mengotomatiskan seluruh alur kerja, saya menulis skrip bash sederhana dan mengaturnya pada pekerjaan cron harian. Setiap pagi, saya akan menerima laporan baru di kotak masuk saya dengan potensi pengambilalihan.

#!/bin/bash
TARGET="example.com"
DATE=$(date +%Y-%m-%d)

subfinder -d $TARGET -o subs1.txt
amass enum -passive -d $TARGET -o subs2.txt
cat subs1.txt subs2.txt | sort -u > all_subs.txt
cat all_subs.txt | httpx -silent > live.txt
nuclei -l live.txt -t takeovers/ -o report_$DATE.txt

Dampak Dunia Nyata: 30+ Pengambilalihan yang Valid

Dengan menggunakan pengaturan ini di beberapa program bug bounty, saya dapat menemukan Halaman GitHub yang salah konfigurasi, mengidentifikasi aplikasi Heroku yang tidak lagi digunakan, dan menangkap bucket AWS S3 yang terbengkalai. Salah satu hadiah tertinggi saya ($1500) datang dari platform keuangan di mana saya mendapatkan kendali atas subdomain bantuan mereka (support.example.com) yang masih mengarah ke instance Freshdesk yang belum diklaim.

Alat yang Saya Gunakan

Alat Tujuan
Subfinder Penemuan subdomain pasif yang cepat
Amass Enumerasi subdomain yang mendalam
HTTPX Pemeriksaan host aktif & deteksi teknologi
Nuclei Pemindaian kerentanan dengan templat
Bash Otomatisasi skrip
Cron Rekon harian terjadwal

Pengintaian tidak perlu menjadi proses manual yang lambat. Dengan alat dan otomatisasi yang tepat, Anda dapat menjalankan penemuan subdomain yang skalabel, efisien, dan berkelanjutan, meningkatkan peluang Anda menemukan bug yang valid. Metode ini telah membantu saya tidak hanya menemukan lebih dari 30 pengambilalihan, tetapi juga mendapatkan pengakuan dan pembayaran dari platform-platform terkemuka. Jika Anda gemar berburu bug bounty atau sekadar ingin memperkuat jejak cloud organisasi Anda, mengotomatiskan pengintaian adalah langkah paling cerdas yang dapat Anda lakukan.

Pertanyaan yang Sering Diajukan (FAQ)

Apa itu pengambilalihan subdomain?

Pengambilalihan subdomain terjadi ketika subdomain mengarah ke suatu layanan (seperti AWS S3 atau GitHub Pages) yang telah dihapus atau tidak diklaim, yang memungkinkan penyerang untuk mengklaimnya dan menyajikan konten berbahaya.

Bagaimana Nuclei membantu menemukan kerentanan ini?

Nuclei menggunakan templat untuk memindai sidik jari yang diketahui dari layanan yang rentan, sehingga memudahkan identifikasi domain yang salah konfigurasi atau tidak memiliki nama.

Apakah ini masih bug bounty yang valid di tahun 2025?

Ya, ini tetap menjadi salah satu masalah kesalahan konfigurasi yang paling sering ditemukan dan dihargai oleh para pemburu bug di seluruh dunia.

Bisakah otomatisasi mengurangi upaya pengintaian manual?

Tentu saja. Otomatisasi menggunakan skrip, pekerjaan cron, dan alat rekon secara signifikan mengurangi waktu yang dihabiskan untuk tugas-tugas berulang.

Apakah Amass lebih baik dari Subfinder?

Amass menawarkan pemetaan DNS yang lebih mendalam dan komprehensif, sementara Subfinder jauh lebih cepat untuk hasil awal. Banyak pemburu menggunakan keduanya secara bersamaan untuk cakupan maksimal.

Haruskah saya menjalankan pengintaian terus-menerus?

Ya. Mengatur pemindaian berkala (misalnya harian atau mingguan) menggunakan cron atau GitHub Actions sangat penting agar daftar subdomain Anda selalu diperbarui dan dapat menemukan kerentanan baru secepat mungkin.

Posting Komentar

0 Komentar