Skip to main content

OWASP - Amass

AMASSadalah alat open-source yang sangat kuat untuk enumerasi subdomain, pengintaian jaringan, dan pemetaan aset internet. Alat ini sering digunakan oleh pentester dan profesional keamanan siber untuk:

  1. Mencari Subdomain dari suatu domain utama.
  2. Melakukan Pengintaian Pasif tanpa mengirimkan permintaan langsung ke target.
  3. Menggunakan Sumber Data Publik seperti DNS, API publik, sertifikat SSL, dan lainnya.
  4. Melakukan Brute Force Subdomain untuk menemukan subdomain yang tidak terindeks.
  5. Pemetaan Jaringan dengan mencari hubungan antara domain dan subdomain.
  6. Pengintaian Organisasi untuk mencari domain yang terkait dengan nama organisasi.

1. Instalasi Amass di Ubuntu

Jika belum terpasang, instal dengan perintah berikut:

sudo 
snap 
install amass -y

 

2. Memeriksa Versi Amass

Pastikan instalasi berhasil dengan memeriksa versi:

 

amass -version

 

3. Contoh Penggunaan Amass untuk ilusidigital.com

a. Enumerasi Subdomain Dasar

Enumerasi dasar untuk mencari subdomain publik:

 

amass enum -d ilusidigital.com

 

b. Menggunakan Mode Aktif untuk Pemindaian Langsung

Mode aktif melakukan pemindaian langsung ke DNS server target:

 

amass enum -active -d ilusidigital.com

 

c. Menampilkan Sumber Data yang Digunakan

Untuk melihat dari mana data subdomain diambil:

 

amass enum -src -d ilusidigital.com

 

d. Menyimpan Hasil ke File

Untuk menyimpan hasil ke dalam file teks:

 

amass enum -d ilusidigital.com -o /home/ilusi/hasil_ilusi.txt

 

4. Menggunakan Amass Intel untuk Investigasi Lebih Dalam

Amass Intel digunakan untuk menemukan domain terkait dengan organisasi:

 

amass intel -org "Ilusi Digital"

 

Menggunakan WHOIS untuk Investigasi Organisasi:

 

amass intel -org "Ilusi Digital" -whois

 

5. Menggunakan Brute Force untuk Pencarian Lebih Mendalam

Untuk mencoba menemukan subdomain dengan brute force:

 

amass enum -brute -d ilusidigital.com

 

Catatan: Gunakan wordlist untuk hasil yang lebih baik:

 

amass enum -brute -w /path/to/wordlist.txt -d ilusidigital.com

 

6. Mode Verbose untuk Debugging dan Logging

Gunakan verbose untuk melihat proses secara rinci:

 

amass enum -v -d ilusidigital.com

 

Atau simpan log untuk dianalisis:

 

amass enum -d ilusidigital.com -v -log amass_ilusi.log cat amass_ilusi.log

 

7. Pencarian Sertifikat SSL untuk Subdomain

Amass dapat mencari subdomain yang terdaftar di sertifikat SSL:

 

amass enum -passive -d ilusidigital.com

 

8. Contoh Kombinasi untuk Hasil Maksimal

Menggabungkan beberapa teknik untuk hasil yang lebih komprehensif:

 

amass enum -active -brute -src -d ilusidigital.com -o hasil_komplit.txt

 

9. Menggunakan API Key untuk Sumber Data Tambahan

Amass dapat menggunakan API key untuk memperluas cakupan sumber data. Beberapa sumber yang didukung:

  • VirusTotal

  • SecurityTrails

  • Shodan

  • Censys

  • dan lainnya...

Cara Konfigurasi:

  1. Daftar dan dapatkan API key dari situs terkait.

  2. Buat atau edit file konfigurasi:

 

nano ~/.config/amass/config.ini

 

  1. Tambahkan API key seperti ini:

 

[virustotal] apikey = "API_KEY_ANDA" [securitytrails] apikey = "API_KEY_ANDA"

 

  1. Gunakan Amass dengan konfigurasi API:

 

amass enum -config ~/.config/amass/config.ini -d ilusidigital.com

 

10. Tips dan Praktik Terbaik

  • Gunakan VPN saat melakukan pengintaian untuk menjaga privasi.

  • Selalu pastikan Anda memiliki izin sebelum melakukan pengintaian terhadap domain yang bukan milik Anda.

Back to top