Skip to main content

Attack Surface Monitoring

Proses monitoring untuk mendeteksi port yang terbuka, teknologi yang digunakan, subdomain yang teridentifikasi, SSL dan domain expiration, serta security headers pada target Anda.

Akses Attack Surface Monitoring via Menu Navigasi

catatan

Pengguna dapat melakukan scan menggunakan pentest Tools melalui menu navigasi "VAPT Tools". Dengan mengklik menu "VAPT Tools", berbagai tool akan muncul, kemudian klik tool Attack Surface Monitoring.

Select Attack Surface Monitoing Scanner Navbar Capture

Attack Surface Monitoing Capture

Untuk menjadwalkan monitoring Attack Surface, ikuti langkah-langkah berikut

  1. Masukkan nilai target berupa domain, URL, atau IP(s) ke dalam textbox Target
  2. Pilih frekuensi, waktu, zona waktu, dan jam yang akan digunakan untuk menjadwalkan monitoring
  3. Klik Apply untuk memulai scan awal, scan berikutnya akan berjalan sesuai dengan jadwal yang dikonfigurasi

Akses Attack Surface Monitoring Via Halaman Targets

catatan

Target yang dipilih akan di-scan menggunakan Attack Surface Monitoring. Pilih tool Attack Surface Monitoring.

Select Attack Surface Monitoring Capture

Attack Surface Monitoring Capture

Untuk menjadwalkan monitoring Attack Surface, ikuti langkah-langkah berikut

  1. Pilih frekuensi, waktu, zona waktu, dan jam yang akan digunakan untuk menjadwalkan monitoring
  2. Klik Apply untuk memulai scan awal, scan berikutnya akan berjalan sesuai dengan jadwal yang dikonfigurasi

Dashboard Attack Surface Monitoring

Attack Surface Monitoring Capture Dashboard menyediakan gambaran umum tentang aset yang terdeteksi dan postur keamanannya. Ini mencakup

  1. Host Locations: Peta dunia yang menyoroti lokasi host berada
  2. Port Services: Grafik melingkar yang menampilkan port layanan yang terbuka (misalnya, HTTP, SSH, SMTP)
  3. Technology: Word cloud yang menampilkan teknologi yang terdeteksi (misalnya, Nginx, Ubuntu, Bootstrap)
  4. Subdomains: Bagian yang menunjukkan bahwa tidak ada data subdomain yang tersedia saat ini
  5. Asset Table: Mencantumkan detail seperti alamat IP, hostname, jumlah port yang terbuka, teknologi yang digunakan, tanggal kedaluwarsa SSL dan domain, serta nilai security header

Interface ini membantu pengguna memantau attack surface eksternal mereka, mendeteksi layanan yang terekspos, dan mengelola kerentanan potensial.

info

Klik ikon status untuk melihat jadwal monitoring, dan klik ikon gear untuk memulai atau menghentikan monitoring. Export Postman Capture

Anda dapat melihat informasi lebih lanjut dengan mengklik tombol Details. Export Postman Capture

Export Postman Capture

Export Postman Capture

Export Postman Capture

info
  • Tech Information : Mencantumkan teknologi yang terdeteksi dan versinya (misalnya, web server, CDN, HTTP/3) yang digunakan oleh target
  • Host Information : Menampilkan IP yang terselesaikan, port dan layanan yang terbuka dengan status dan versi layanan yang terdeteksi
  • Subdomains : Menghitung subdomain yang ditemukan untuk domain target (berguna untuk pemetaan attack-surface yang diperluas)
  • SSL Certificate Checker : Merangkum detail sertifikat: SANs, issuer, periode validitas, fingerprint dan algoritma
  • Security Headers : Mencantumkan HTTP security headers yang hilang atau ada beserta status/nilainya (CSP, HSTS, X-Frame-Options, dll.)
  • WHOIS Record : Menampilkan metadata pendaftaran domain: registrar, tanggal pembuatan/kedaluwarsa, name servers dan info kontak