Cara Menggunakan Tools CTFR di Kali Linux
lebakcyber.net – Cara Menggunakan Tools CTFR di Kali Linux. Pada pembahasan kita kali ini mengenai security system kita akan membahas sebuah tools yang bernama CTFR yang dibuat oleh seorang user github bernama UnaPibaGeek.
Tools CTFR ini dapat kita gunakan untuk mendapatkan subdomain dari situs yang menggunakan HTTPS hanya dalam waktu beberapa detik saja.
Tools CTFR ini tidak menggunakan dictionary attack ataupun metode brute-force, tools ini hanya melakukan abuse pada log Certificate Transparency. Langsung saja kita mulai langkah-langkah penggunaan dari tools CTFR ini oke.
Kebutuhan Dasar
Sebelum mendownload dan menggunakan tools CTFR ini pastikan teman-teman sudah menginstall :
- Python 3.0 atau yang lebih tinggi
- pip3, jika belum menginstallnya silahkan masukan perintah : apt-get install python3-pip.
Menginstall Tools CTFR
Untuk melakukan proses instalasi tools CTFR, kita harus mendownloadnya melalui situs github dengan menggunakan perintah dibawah ini :
git clone https://github.com/UnaPibaGeek/ctfr.git
Selanjutnya masuk ke direktori CTFR tersebut dengan perintah :
cd ctfr
Setelah masuk ke direktori ctfr tersebut selanjutnya lakukan instalasi untuk file-file yang dibutuhkan dengan menggunakan perintah :
pip3 install -r requirements.txt
Selanjutnya tinggal kita jalankan tools ctfr tersebut dengan perintah dibawah ini :
python3 ctfr.py
Nanti tampilannya akan seperti dibawah ini :
┌──(root㉿kali)-[/home/kali/tools/ctfr] └─# python3 ctfr.py ____ _____ _____ ____ / ___|_ _| ___| _ \ | | | | | |_ | |_) | | |___ | | | _| | _ < \____| |_| |_| |_| \_\ Version 1.2 - Hey don't miss AXFR! Made by Sheila A. Berta (UnaPibaGeek) usage: ctfr.py [-h] -d DOMAIN [-o OUTPUT] ctfr.py: error: the following arguments are required: -d/--domain
Menggunakan Tools CTFR
Sekarang setelah kita download tools ctfr tersebut, saatnya kita jalankan toolsnya. Kita bisa melihat beberapa opsi atau fitur yang bisa kita gunakan saat menggunakan tools CTFR dengan perintah :
python3 ctfr.py -h
Nanti akan ditampilkan fitur yang bisa kita gunakan saat menggunakan tools ctfr, dan tampilannya seperti dibawah ini :
┌──(root㉿kali)-[/home/kali/tools/ctfr] └─# python3 ctfr.py -h ____ _____ _____ ____ / ___|_ _| ___| _ \ | | | | | |_ | |_) | | |___ | | | _| | _ < \____| |_| |_| |_| \_\ Version 1.2 - Hey don't miss AXFR! Made by Sheila A. Berta (UnaPibaGeek) usage: ctfr.py [-h] -d DOMAIN [-o OUTPUT] options: -h, --help show this help message and exit -d DOMAIN, --domain DOMAIN Target domain. -o OUTPUT, --output OUTPUT Output file.
Bisa kita lihat opsi yang disediakan oleh ctfr yaitu :
- -h untuk menampilkan help dan tools yang tersedia.
- -d untuk memasukan domain target.
- -o untuk menyimpan output dari hasil pencarian.
Misalnya kita ingin mencari subdomain dari situs detik.com, maka perintahnya seperti berikut :
python3 ctfr.py -d detik.com
Nanti kita akan mendapatkan hasil dari subdomain apa saja yang ada di situs detik.com, hasilnya seperti dibawah ini :
┌──(root㉿kali)-[/home/kali/tools/ctfr] └─# python3 ctfr.py -d detik.com ____ _____ _____ ____ / ___|_ _| ___| _ \ | | | | | |_ | |_) | | |___ | | | _| | _ < \____| |_| |_| |_| \_\ Version 1.2 - Hey don't miss AXFR! Made by Sheila A. Berta (UnaPibaGeek) [!] ---- TARGET: detik.com ---- [!] [-] *.detik.com [-] *.detik.com detik.com [-] connect.detik.com [-] detik.com [-] detik.com--news.com [-] event.detik.com [-] hr.detik.com [-] insight.detik.com [-] internship.detik.com [-] jobs.detik.com [-] jobtest.detik.com [-] pa.detik.com [-] sarwani@detik.com [!] Done. Have a nice day! ;).
Oke sekarang kita sudah berhasil mendapatkan subdomain apa saja yang ada di situs detik.com, bahkan kita mendapatkan satu alamat email dari detik.com.
Sekarang kita masukan lagi perintah pencariannya dengan menambahkan opsi -o untuk menyimpan hasil dari pencariannya di desktop, perintahnya seperti dibawah ini :
┌──(root㉿kali)-[/home/kali/tools/ctfr] └─# python3 ctfr.py -d detik.com -o /home/kali/Desktop/detik.com.txt ____ _____ _____ ____ / ___|_ _| ___| _ \ | | | | | |_ | |_) | | |___ | | | _| | _ < \____| |_| |_| |_| \_\ Version 1.2 - Hey don't miss AXFR! Made by Sheila A. Berta (UnaPibaGeek) [!] ---- TARGET: detik.com ---- [!] [-] *.detik.com [-] *.detik.com detik.com [-] connect.detik.com [-] detik.com [-] detik.com--news.com [-] event.detik.com [-] hr.detik.com [-] insight.detik.com [-] internship.detik.com [-] jobs.detik.com [-] jobtest.detik.com [-] pa.detik.com [-] sarwani@detik.com [!] Done. Have a nice day! ;).
Selain itu hasil dari pencarian subdomainnya juga akan disimpan di Desktop dengan nama detik.com.txt.
Oke jadi itulah bagaimana cara untuk menggunakan tools CTFR di sistem operasi Kali Linux yang bisa kita gunakan untuk mencari subdomain dari suatu website. Semoga tutorial ini bisa bermanfaat dan selamat mencoba.