Sunday , May 26 2024

Cara Menggunakan Tools CTFR – Kali Linux

Cara Menggunakan Tools CTFR di Kali Linux

lebakcyber.net – Cara Menggunakan Tools CTFR di Kali Linux. Pada pembahasan kita kali ini mengenai security system kita akan membahas sebuah tools yang bernama CTFR yang dibuat oleh seorang user github bernama UnaPibaGeek.

Tools CTFR ini dapat kita gunakan untuk mendapatkan subdomain dari situs yang menggunakan  HTTPS hanya dalam waktu beberapa detik saja.

Tools CTFR ini tidak menggunakan dictionary attack ataupun metode brute-force, tools ini hanya melakukan abuse pada log Certificate Transparency. Langsung saja kita mulai langkah-langkah penggunaan dari tools CTFR ini oke.

Kebutuhan Dasar

Sebelum mendownload dan menggunakan tools CTFR ini pastikan teman-teman sudah menginstall :

  • Python 3.0 atau yang lebih tinggi
  • pip3, jika belum menginstallnya silahkan masukan perintah : apt-get install python3-pip.

Menginstall Tools CTFR

Untuk melakukan proses instalasi tools CTFR, kita harus mendownloadnya melalui situs github dengan menggunakan perintah dibawah ini :

git clone https://github.com/UnaPibaGeek/ctfr.git

Selanjutnya masuk ke direktori CTFR tersebut dengan perintah :

cd ctfr

Setelah masuk ke direktori ctfr tersebut selanjutnya lakukan instalasi untuk file-file yang dibutuhkan dengan menggunakan perintah :

pip3 install -r requirements.txt

Selanjutnya tinggal kita jalankan tools ctfr tersebut dengan perintah dibawah ini :

python3 ctfr.py

Nanti tampilannya akan seperti dibawah ini :

┌──(root㉿kali)-[/home/kali/tools/ctfr]
└─# python3 ctfr.py                 

          ____ _____ _____ ____  
         / ___|_   _|  ___|  _ \ 
        | |     | | | |_  | |_) |
        | |___  | | |  _| |  _ < 
         \____| |_| |_|   |_| \_\

     Version 1.2 - Hey don't miss AXFR!
    Made by Sheila A. Berta (UnaPibaGeek)

usage: ctfr.py [-h] -d DOMAIN [-o OUTPUT]
ctfr.py: error: the following arguments are required: -d/--domain

Menggunakan Tools CTFR

Sekarang setelah kita download tools ctfr tersebut, saatnya kita jalankan toolsnya. Kita bisa melihat beberapa opsi atau fitur yang bisa kita gunakan saat menggunakan tools CTFR dengan perintah :

python3 ctfr.py -h

Nanti akan ditampilkan fitur yang bisa kita gunakan saat menggunakan tools ctfr, dan tampilannya seperti dibawah ini :

┌──(root㉿kali)-[/home/kali/tools/ctfr]
└─# python3 ctfr.py -h

          ____ _____ _____ ____  
         / ___|_   _|  ___|  _ \ 
        | |     | | | |_  | |_) |
        | |___  | | |  _| |  _ < 
         \____| |_| |_|   |_| \_\

     Version 1.2 - Hey don't miss AXFR!
    Made by Sheila A. Berta (UnaPibaGeek)

usage: ctfr.py [-h] -d DOMAIN [-o OUTPUT]

options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        Target domain.
  -o OUTPUT, --output OUTPUT
                        Output file.

Bisa kita lihat opsi yang disediakan oleh ctfr yaitu :

  • -h untuk menampilkan help dan tools yang tersedia.
  • -d untuk memasukan domain target.
  • -o untuk menyimpan output dari hasil pencarian.

Misalnya kita ingin mencari subdomain dari situs detik.com, maka perintahnya seperti berikut :

python3 ctfr.py -d detik.com

Nanti kita akan mendapatkan hasil dari subdomain apa saja yang ada di situs detik.com, hasilnya seperti dibawah ini :

┌──(root㉿kali)-[/home/kali/tools/ctfr]
└─# python3 ctfr.py -d detik.com 

          ____ _____ _____ ____  
         / ___|_   _|  ___|  _ \ 
        | |     | | | |_  | |_) |
        | |___  | | |  _| |  _ < 
         \____| |_| |_|   |_| \_\

     Version 1.2 - Hey don't miss AXFR!
    Made by Sheila A. Berta (UnaPibaGeek)


[!] ---- TARGET: detik.com ---- [!] 

[-]  *.detik.com
[-]  *.detik.com
detik.com
[-]  connect.detik.com
[-]  detik.com
[-]  detik.com--news.com
[-]  event.detik.com
[-]  hr.detik.com
[-]  insight.detik.com
[-]  internship.detik.com
[-]  jobs.detik.com
[-]  jobtest.detik.com
[-]  pa.detik.com
[-]  sarwani@detik.com


[!]  Done. Have a nice day! ;).
                                                                                                                   

Oke sekarang kita sudah berhasil mendapatkan subdomain apa saja yang ada di situs detik.com, bahkan kita mendapatkan satu alamat email dari detik.com.

Sekarang kita masukan lagi perintah pencariannya dengan menambahkan opsi -o untuk menyimpan hasil dari pencariannya di desktop, perintahnya seperti dibawah ini :

┌──(root㉿kali)-[/home/kali/tools/ctfr]
└─# python3 ctfr.py -d detik.com -o /home/kali/Desktop/detik.com.txt

          ____ _____ _____ ____  
         / ___|_   _|  ___|  _ \ 
        | |     | | | |_  | |_) |
        | |___  | | |  _| |  _ < 
         \____| |_| |_|   |_| \_\

     Version 1.2 - Hey don't miss AXFR!
    Made by Sheila A. Berta (UnaPibaGeek)


[!] ---- TARGET: detik.com ---- [!] 

[-]  *.detik.com
[-]  *.detik.com
detik.com
[-]  connect.detik.com
[-]  detik.com
[-]  detik.com--news.com
[-]  event.detik.com
[-]  hr.detik.com
[-]  insight.detik.com
[-]  internship.detik.com
[-]  jobs.detik.com
[-]  jobtest.detik.com
[-]  pa.detik.com
[-]  sarwani@detik.com


[!]  Done. Have a nice day! ;).

Selain itu hasil dari pencarian subdomainnya juga akan disimpan di Desktop dengan nama detik.com.txt.

Oke jadi itulah bagaimana cara untuk menggunakan tools CTFR di sistem operasi Kali Linux yang bisa kita gunakan untuk mencari subdomain dari suatu website. Semoga tutorial ini bisa bermanfaat dan selamat mencoba.

About Firdan Ardiansyah

Admin di lebakcyber.net Untuk berhubungan dengan saya, silahkan kirim email ke : firdan@lebakcyber.net

Leave a Reply

Your email address will not be published. Required fields are marked *