Special ITBOX 4th Birthday 🎉
MEGA SALE 80% untuk Semua Kelas
Periode: 11-13 Desember 2025
Hari
Jam
Menit
Detik
FUNTASTIC4
Periode promo 17-24 Oktober 2025
Daftar/Masuk
Blog,Cyber Security

Gobuster: Alat Penting untuk Pencarian Direktori dan DNS Bruteforce

November 26, 2024

Gobuster merupakan salah satu alat keamanan siber yang efektif untuk melakukan pengujian penetrasi.

Dengan menggunakan teknik brute force, Gobuster memungkinkan para peneliti keamanan dan hacker etis untuk menemukan celah yang tidak terlihat di permukaan. 

Dari penjelasan singkat di atas, jika kamu tertarik mempelajari lebih dalam tentang bagaimana Gobuster bekerja dan bagaimana alat ini dapat memperkuat keamanan web kamu, mari simak artikelnya sampai selesai di sini.

Pengenalan Gobuster dalam Kali Linux

Gobuster adalah alat yang sering digunakan dalam distribusi Linux untuk melakukan pengujian keamanan pada server web.

Gobuster berfungsi sebagai alat brute-force yang dirancang khusus untuk menemukan direktori, file, atau subdomain tersembunyi di server yang mungkin tidak diindeks oleh mesin pencari.

Dalam Linux, Gobuster sangat populer di kalangan peneliti keamanan dan hacker etis karena kemampuannya yang cepat dan efisien dalam melakukan pemindaian terhadap target berbasis HTTP, DNS, dan S3 buckets.

Dengan Gobuster, pengguna bisa menggali lebih dalam ke struktur aplikasi web untuk mengidentifikasi potensi kerentanan yang mungkin terlewatkan.

Alat ini pun mudah dikonfigurasi dan cocok digunakan untuk berbagai jenis uji penetrasi dan audit keamanan web.

Fungsi Utama Gobuster

Fungsi utama Gobuster adalah sebagai alat brute-force yang digunakan untuk menemukan direktori, file, dan subdomain tersembunyi di server web yang tidak terlihat secara langsung. Namun, Gobuster juga memiliki beberapa fungsi spesifik lainnya, yaitu:

  • Mencari direktori dan file yang tidak diindeks oleh mesin pencari atau tidak terlihat oleh pengguna biasa.
  • Menemukan subdomain dari sebuah domain yang dapat diakses, namun tidak dipublikasikan secara jelas. 
  • Menemukan rekaman DNS yang tersembunyi atau subdomain dengan menggunakan wordlist.
  • Menemukan bucket S3 yang tidak dilindungi dengan baik di AWS, yang kemungkinan dapat berisi data penting.

Baca Juga: Brute Force Adalah : Definisi & Jenis Metodenya

Instalasi dan Penggunaan Dasar Gobuster di Kali Linux

Untuk menginstal Gobuster di Linux, kamu bisa mengikuti langkah-langkahnya sebagai berikut:

1. Perbarui Paket Sistem

Sebelum menginstal Gobuster, pastikan sistem kamu telah diperbarui. Buka terminal dan jalankan perintah sudo apt update.

2. Instal Gobuster

Setelah sistem diperbarui, kamu dapat menginstal Gobuster dengan perintah sudo apt install gobuster.

3. Verifikasi Instalasi

Setelah instalasi selesai, kamu dapat memverifikasi bahwa Gobuster telah terinstal dengan benar dengan menjalankan gobuster -h. Perintah ini akan menampilkan opsi dan mode yang tersedia untuk digunakan.

4. Menjalankan Gobuster

Untuk melakukan pemindaian direktori dasar, gunakan perintah gobuster dir -u http://example.com -w /usr/share/wordlists/dirb/common.txt

Lalu gantilah http://example.com dengan URL situs yang ingin di scan dan /usr/share/wordlists/dirb/common.txt dengan jalur ke wordlist yang dipilih.

Pencarian DNS dengan Gobuster

Untuk menggunakan Gobuster dalam melakukan brute force DNS dan menemukan subdomain tersembunyi, ikuti langkah-langkah berikut:

1. Siapkan Wordlist

 Untuk melakukan brute force, kamu memerlukan wordlist yang berisi nama-nama subdomain potensial. 

Kamu bisa menggunakan wordlist dari SecLists atau membuat sendiri. Contoh wordlist yang umum digunakan adalah subdomains-top1million-5000.txt.

Jika kamu belum menginstal SecLists, kamu dapat mengunduhnya dengan perintah sudo apt-get install seclists.

2. Menggunakan Gobuster untuk Brute Force DNS

Setelah Gobuster terinstal dan kamu memiliki wordlist, jalankan perintah berikut untuk mulai menemukan subdomain:gobuster dns -d example.com -w /path/to/your/wordlist.txt

Gantilah example.com dengan domain targetmu, dan /path/to/your/wordlist.txt dengan jalur ke file wordlist yang kamu pilih.

5. Menyimpan Hasil

Jika kamu ingin menyimpan hasil pencarian ke dalam file, gunakan flag -o diikuti dengan nama file output:gobuster dns -d example.com -w /path/to/your/wordlist.txt -o results.txt

Baca Juga: DNS Server: Pengertian, Fungsi dan Cara Kerja

Pengaturan Status Code dalam Gobuster

Dalam Gobuster, pengaturan status code bermanfaat untuk menyaring hasil pemindaian, sehingga hanya respons yang relevan ditampilkan.

Kamu dapat mengetahui cara kerja dan pentingnya pengaturan status code dalam Gobuster melalui penjelasan berikut:

1. Memahami Status Code HTTP

Status code adalah respons dari server yang menunjukkan apakah permintaan berhasil atau tidak. Beberapa status code yang umum ditemui saat menggunakan Gobuster adalah:

  • 200 OK: Permintaan berhasil, halaman atau file ditemukan.
  • 301/302 Redirect: Permintaan dialihkan ke lokasi lain.
  • 403 Forbidden: Akses ke halaman atau file diblokir, namun eksistensinya terkonfirmasi.
  • 404 Not Found: Halaman atau file tidak ditemukan di server.

2. Filter Status Code

Gobuster memungkinkan kamu untuk menyaring hasil berdasarkan status code tertentu. Misalnya, kamu hanya ingin menampilkan hasil dengan status code 200 OK untuk menemukan file atau direktori yang dapat diakses.

Nah, kamu bisa mengecualikan status code yang tidak relevan seperti 404 Not Found untuk menghindari informasi yang tidak diperlukan.

3. Penggunaan Flag Status Code

Dalam Gobuster, kamu dapat menggunakan flag seperti -s untuk menentukan status code yang ingin dilihat dalam hasil pemindaian. Contohnya:

  • -s 200,301,403: Hanya menampilkan hasil dengan status code 200, 301, atau 403.
  • -exclude-length: Flag ini digunakan untuk mengecualikan hasil yang memiliki panjang respons tertentu, yang bisa berguna jika server memberikan halaman 404 dengan panjang yang sama.

Efektivitas Gobuster untuk Pengujian Keamanan Web

Secara keseluruhan, Gobuster adalah alat yang berguna untuk melakukan brute force pada URL, DNS, dan direktori untuk menemukan celah atau informasi tersembunyi di sebuah server web. 

Dengan kemampuan ini, Gobuster menjadi andalan bagi para profesional keamanan siber untuk mengidentifikasi potensi kerentanan dan meningkatkan pertahanan sistem. 

Nah, bagi kamu yang ingin mempelajari lebih jauh tentang alat-alat seperti Gobuster dan teknik lainnya, bergabunglah di Cyber Security Bootcamp Online di ITBOX.

Bootcamp ini menawarkan fleksibilitas belajar melalui video berkualitas tinggi, akses ke forum diskusi untuk saran dan bimbingan, serta sertifikat gratis setelah menyelesaikan kursus. Menarik, bukan?

Maka dari itu, yuk tingkatkan keterampilan keamanan sibermu di ITBOX, dan pelajari cara melindungi infrastruktur digital secara efektif.

Share Artikel
Recent Post ✨
Shopping cart0
There are no products in the cart!
Continue shopping

Level

Course Level

Category

Skill