Cara Menggunakan OWASP AMMAS di Linux
Ammas merupakan tool yang bersifat opensourch fungsinya ialah untuk mengumpulkan informasi pada jaringan internet.
Amass sangat berfokus pada penemuan dan pengumpulan data DNS, HTTP, dan SSL/TLS. Amass menggunakan mekanisme internalnya sendiri dan juga terintegrasi sempurna dengan beberapa layanan eksternal (SecurityTrails, AlienVault, Shodan, dll) untuk meningkatkan efisiensi dan kekuatan hasilnya.
Gunakan perintah di bawah ini untuk menginstal di linux.
$ sudo apt install amass-common
Untuk beberapa fungsi dari ammas ialah.
- intel: Kumpulkan intelijen pada target untuk menentukan titik awal kita.
- evum: Lakukan enumerasi & pemetaan target kita untuk menentukan kemungkinan serangan.
- yaitu: Tampilkan hasil dalam format visual dengan analisis dan penelitian masa depan.
- track: Bandingkan hasil di seluruh enumerasi untuk melihat perubahan pada permukaan serangannya.
- db: Mengelola database grafik yang menyimpan hasil enumerasi.
- dns: Selesaikan nama DNS dengan kinerja tinggi.
Penggunaan perintah dasar pada ammas ialah.
$ amass enum -d oswap.org
Dengan menggunakan flad
-d
yang memiliki fungsi untuk menentukan domain target. Untuk mendapatkan yang lebih banyak lagi gunakan perintah.$ amass enum -d example.com -active -cidr 1.2.3.4/24,4.3.2.1/24 -asn 12345
Kamu juga bisa menggunakan beberapa perintah lain yang terdapat pada tool ammas, seperti mencari organisasi.
$ amass intel -org "google"
Tool ini juga dapat mencari tahu apakah pemilik website memiliki website lainnya lagi.
$ amass intel -d oswap.org -whois
Jika kita mengetahui alamat IP dan memasukkannya ke Amass menggunakan tanda
-active
, Amass akan menarik sertifikat SSL dari setiap alamat IP dalam rentang IP dan kemudian mengembalikan domain yang dikaitkan dengan sertifikat SSL. Sebagai contoh kita menggunakan perintah berikut:$ amass intel -active -cidr 173.0.84.0/24
Setiap kamu melakukan pemindaian, file hasl dari pemindaian tersebut akan tersimpan.
$ amass track -d oswap.org
Oke itu aja beberapa pembahasan tentang ammas, untuk informasi lainnya bisa langsung cek githubnya