Sudomy: Information Gathering Tools for Subdomain Enumeration and Analysis

Ramadhan, Rizdqi Akbar; Aresta, Redho Maland; Hariyadi, Dedy

doi:10.1088/1757-899x/771/1/012019

Cited by 13 publications

(6 citation statements)

References 1 publication

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Beberapa fitur utama Sudomy mencakup pemeriksaan Host pada subdomain aktif, pengumpulan informasi HTTP status code response, konversi dari daftar subdomain ke Resolver IP, pemindaian port dari Resolver IP, pengecekan potensi serangan Subdomain Take-Over, pengambilan tangkapan layar melalui daftar domain, serangan DNS Bruteforce Subdomain, dan penyajian laporan interaktif. Walaupun Sudomy memiliki keunggulan dalam fitur-fiturnya, kelemahannya terletak pada penggunaan antarmuka berbasis teks atau CLI (Command Line Interface), yang belum mendukung antarmuka grafis untuk memudahkan pengguna [11].…”

Section: IIunclassified

Pengumpulan Informasi pada Situs Web Dengan Menyusun Kerangka Kerja Keamanan Siber NIST

Wibowo,

Nishom,

Abidin

2024

JPIT

View full text Add to dashboard Cite

In the current era, the rapid development of websites has made them one of the most significant modern information media. Website creation is not only focused on the design and information presented, but also focuses on security aspects. The presence of security on a website is very important, considering the need to protect the data and information contained therein. Information Gathering is one method used to test a website's security. This information gathering is the earliest stage to obtain ownership and other sensitive information. This research aims to conduct security testing of the oase.poltektegal.ac.id website using tools in the form of penetration testing software; then, the testing results are entered into the cybersecurity framework issued by N.I.S.T. The test results obtained and adjusted to N.I.S.T. Cybersecurity are that the oase.poltektegal.ac.id website has vulnerabilities in the form of CVE-2003-1418 (apache webserver vulnerability), CVE-2005-3299 (PHP vulnerability), CVE-2010-4344 ( Buffer Overflow Vulnerability), CVE-2007-6750 (XSS). The solution to this vulnerability is updating the software and closing unused ports. These results will be used as a benchmark in creating or improving similar websites to increase awareness and vigilance in achieving cyber resilience

show abstract

Section: IIunclassified

Pengumpulan Informasi pada Situs Web Dengan Menyusun Kerangka Kerja Keamanan Siber NIST

Wibowo,

Nishom,

Abidin

2024

JPIT

View full text Add to dashboard Cite

show abstract

“…Another interesting enumeration tool which is considered as opportunistic python script, is Responder. This tool waits for broadcast requests and then response to them for that it is called opportunistic tool as it captures traffic intended for other system aiming to trick users and drag them to log into a fake server then, Responder can be able to capture the user's credentials to be used later in other attacks [37,38].…”

Section: Passive and Active Enumeration Toolsmentioning

confidence: 99%

Lightweight Cryptographic Techniques and Cybersecurity Approaches

2022

View full text Add to dashboard Cite

show abstract

“…Namun, alat bantu tersebut kurang memenuhi kebutuhan analis/penguji keamanan siber secara komprehensif (Hariyadi, Wijayanto dan Fazlurrahman, 2020). Oleh sebab itu dikembangkan aplikasi Sudomy sebagai aplikasi yang mendukung tahapan Information Gathering lebih komprehensif dengan metode hybrid scan (Ramadhan, Aresta dan Hariyadi, 2020).…”

Section: Pendahuluanunclassified

“…Pemindaian pasif yaitu pemindaian yang menggunakan pihak ketiga dalam melakukan proses pemindaian target. Sebaliknya dengan pemindaian aktif yaitu pemindaian yang menggabungkan sumber daya atau aplikasi yang telah terinstall sebelumnya pada komputer (Ramadhan, Aresta dan Hariyadi, 2020). Adapun detil perbedaaan antara Sudomy dan penelitian ini dapat dilihat pada Tabel 1.…”

Section: Metodologi Penelitianunclassified

Pengembangan Aplikasi Information Gathering Menggunakan Metode Hybrid Scan Berbasis Graphical User Interface

Riasetiawan

Wisnuaji²,

Hariyadi

et al. 2021

csecurity

Self Cite

View full text Add to dashboard Cite

Sebagian analis keamanan sistem dan jaringan komputer menyatakan aplikasi atau alat bantu pengujian berbasis Command-line Interface (CLI) sangat mempermudah pekerjaan. Namun, tidak banyak aplikasi tersebut tidak komprehensif baik cara menganalisis maupun hasil laporannya. Laporan pada proses pengujian keamanan sistem dan jaringan komputer diharapkan minimal terdiri dari dua tipe, yaitu keperluan manajemen dan tim teknis. Tulisan ini diusulkan pengembangan aplikasi atau alat bantu pengujian keamanan sistem dan jaringan komputer yang komprehensif dan memiliki laporan yang memudahkan tim manajemen dan tim teknis. Pada pengembangan ini menggunakan bahasa pemrograman Python dengan module TKInter untuk menghasilkan aplikasi berbasis Graphical User Interface (GUI). Dengan menggunakan aplikasi GUI harapannya dapat digunakan oleh siapapun. Fokus pengembangan aplikasi ini yaitu pada tahapan Information Gathering yang menggunakan metode Hybrid Scan,yaitu: Passive dan Active. Passive Scan menggunakan 11 Application Programming Interface (API) sedangkan Active Scan menggunakan Socket Module Python dan berberapa aplikasi native yang berjalan di GNU/Linux.

show abstract

Sudomy: Information Gathering Tools for Subdomain Enumeration and Analysis

Cited by 13 publications

References 1 publication

Pengumpulan Informasi pada Situs Web Dengan Menyusun Kerangka Kerja Keamanan Siber NIST

Pengumpulan Informasi pada Situs Web Dengan Menyusun Kerangka Kerja Keamanan Siber NIST

Lightweight Cryptographic Techniques and Cybersecurity Approaches

Pengembangan Aplikasi Information Gathering Menggunakan Metode Hybrid Scan Berbasis Graphical User Interface

Contact Info

Product

Resources

About