Yap kali ini kita bahas di sisi Blue Team sebelum nya gw pernah bahas di sisi Red Team nya yang ini https://yukinoshita47.blogspot.com/2018/05/kali-linux-tutorial-phising-menggunakan.html dan ini https://yukinoshita47.blogspot.com/2019/04/xiaomi-mint-browser-url-spoofing.html
Project Asli nya ada di sini : https://github.com/elceef/dnstwist
Metode Threat Hunting ini cocok buat lu sebagai Admin / Bagian IT Security di perusahaan atau lembaga lainnya yang sedang mengolah data dalam rang rangka membuat blacklisting url yang mencurigakan seperti phising ini salah satu nya agar pengguna Jaringan di Infrastuktur IT perusahaan / lembaga tersebut tidak menjadi korban phising.
Banyak Para maleng menggunakan metode phising dengan url yang typo dari url asli nya atau istlah nya typosquatting atau url plesetan contoh web asli nya adalah klikbca.com si maleng pengen mengambil data pengguna nasabah klikbca.com tersebut maka si maleng buat laman phising dengan membeli hosting dan domain nya seperti ini wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com, dan klikbac.com sehingga jika pengguna typo dalam mengetik url dan otomatis pengguna akan diarahkan ke url phising.
Nah ok kita mulai aja disini gw pake Parrot Linux dan ini bisa kok di semua Linux
Masuk sebagai root dengan perintah
sudo su
Kemudian tekan enter dan masukkan password lalu tekan enter lagi
Install dnstwist dengan perintah cepat aja ya
pip install dnstwist
Kemudian tekan enter dan tunggu proses install selesai.
Untuk menjalankan tool nya cukup jalankan perintah di terminal dengan mengetik
dnstwist
Kemudian tekan enter maka akan kelihatan panduan dan fungsi tool nya
Nah kita coba langsung yuk kali ini gw mau cari domain phising paypal.com dengan perintah
dnstwist paypal.com
Kemudian tekan enter dan voila hasil nya muncul seperti gambar-gambar dibawah ini.
demikian artikel ini semoga bermanfaat
