Di publish pada 01 Jan 2025
Cara Menggunakan Tools Amass Kali Linux
Amass adalah salah satu tools open-source yang sangat populer di kalangan praktisi keamanan siber untuk melakukan reconnaissance pada domain. Tool ini dikembangkan oleh OWASP dan dikenal efektif untuk melakukan enumerasi subdomain, mapping jaringan, dan pengumpulan informasi penting lainnya. Dalam artikel ini, kita akan membahas langkah-langkah menggunakan Amass di Kali Linux secara rinci.
Apa Itu Amass?
Amass adalah framework yang dirancang untuk membantu pengumpulan data pada domain target. Tool ini memiliki kemampuan untuk:
- Mengumpulkan subdomain.
- Menemukan rekam jejak DNS (Domain Name System).
- Melakukan pemetaan jaringan menggunakan informasi yang diperoleh dari berbagai sumber.
Amass mendukung integrasi dengan API publik, pencarian pasif, dan teknik scanning aktif, menjadikannya alat yang sangat fleksibel.
Instalasi Amass di Kali Linux
Sebelum mulai, pastikan Anda memiliki Kali Linux yang telah diperbarui. Amass biasanya sudah terinstal di Kali Linux terbaru, tetapi jika belum, Anda bisa menginstalnya dengan langkah berikut:
- Perbarui Sistem Anda
sudo apt update && sudo apt upgrade -y
- Instal Amass
Amass dapat diinstal melalui paket APT:
sudo apt install amass
- Cek Instalasi
Pastikan Amass berhasil terinstal dengan menjalankan perintah berikut:
amass -version
Jika instalasi berhasil, versi Amass yang terpasang akan muncul.
Konfigurasi Awal
Amass mendukung penggunaan API untuk meningkatkan jumlah data yang dapat diperoleh. Beberapa layanan API yang didukung antara lain:
- VirusTotal
- Shodan
- Censys
- PassiveTotal
Untuk mengintegrasikan API, Anda perlu membuat file konfigurasi:
nano ~/.config/amass/config.ini
Tambahkan API key dari layanan yang ingin digunakan. Formatnya biasanya seperti ini:
[virustotal]
apikey = <Your VirusTotal API Key>
Simpan file tersebut dan lanjutkan ke langkah berikutnya.
Menggunakan Amass untuk Pengumpulan Data
Berikut adalah beberapa contoh perintah Amass untuk berbagai skenario.
- Logika Pemrograman yang Sering Digunakan pada Website Judi Online
- Baterai Li-Poly Terbuat Dari Apa dan Bagaimana Cara Kerjanya
- Sinkclose Vulnerability: Definisi, Penyebab, Dampak, dan Cara Mengatasinya
- 10 Bahasa Pemrograman Terbaik 2025 untuk Kariermu!
- Model OSI: Pengertian, Fungsi, dan Penjelasan Tiap Layer
1. Enumerasi Subdomain
Untuk menemukan subdomain pada suatu domain, gunakan perintah berikut:
amass enum -d example.com
Output dari perintah ini adalah daftar subdomain yang ditemukan.
2. Pencarian Pasif
Mode pasif mengandalkan data yang sudah tersedia secara publik tanpa melakukan scanning aktif. Perintahnya adalah:
amass enum -passive -d example.com
3. Scanning Aktif
Jika Anda ingin melakukan pencarian aktif (aktif probing), gunakan perintah ini:
sudo amass enum -active -d example.com
Catatan: Pencarian aktif dapat memicu deteksi dari target, jadi gunakan dengan hati-hati dan pastikan Anda memiliki izin untuk melakukannya.
4. Output ke File
Untuk menyimpan hasil ke file, tambahkan flag -o:
amass enum -d example.com -o hasil.txt
Fitur Lanjutan Amass
1. Pemetaan Jaringan
Amass dapat digunakan untuk memetakan struktur jaringan target:
amass viz -d example.com -g
Fitur ini membutuhkan Graphviz untuk menampilkan visualisasi.
2. Integrasi dengan Data OSINT
Dengan mengintegrasikan API OSINT, seperti Shodan dan Censys, Amass dapat memberikan hasil yang lebih komprehensif. Gunakan konfigurasi API seperti dijelaskan sebelumnya untuk memaksimalkan kemampuan ini.
3. Penjadwalan Scan
Anda bisa menjadwalkan proses enumerasi dengan cron job. Contohnya:
crontab -e
Tambahkan baris berikut untuk menjalankan Amass setiap hari pukul 2 pagi:
0 2 amass enum -d example.com -o hasil_harian.txt
Tips dan Trik
- Gunakan VPN: Saat menjalankan Amass, terutama dalam mode aktif, gunakan VPN untuk menyembunyikan alamat IP Anda.
- Pahami Legalitasnya: Pastikan Anda hanya menggunakan Amass pada domain yang Anda miliki atau memiliki izin untuk mengaksesnya.
- Optimalkan dengan API: Integrasi API dapat meningkatkan jumlah informasi yang diperoleh.
Kesimpulan
Amass adalah tool yang sangat berguna untuk reconnaissance domain, terutama dalam konteks pengujian keamanan. Dengan langkah-langkah di atas, Anda dapat dengan mudah menggunakannya di Kali Linux untuk mengumpulkan subdomain, memetakan jaringan, dan mengidentifikasi informasi penting lainnya.
Sebagai seorang praktisi keamanan, pemahaman mendalam tentang penggunaan tools seperti Amass dapat menjadi aset penting untuk memperkuat kemampuan Anda dalam mengidentifikasi potensi celah keamanan. Gunakan dengan bijak dan selalu mematuhi etika serta hukum yang berlaku!
Itu saja artikel dari Admin, semoga bermanfaat… Terima kasih sudah mampir…
