Sunday, September 9, 2012

Information Gathering "Whois" Menggunakan Dmitry

Mencari dan mengumpulkan informasi dari suatu sistem berbasis komputerisasi merupakan arti dari Information Gathering atau secara umumnya yaitu keinginan untuk mengetahui lebih banyak tentang sesuatu, seseorang atau permasalahan. Hal ini meliputi pencarian informasi secara mendalam, di luar pertanyaan rutin atau lebih dari yang dituntut dalam pekerjaan. Termasuk “menggali’ untuk mendapatkan informasi yang akurat.

Information Gathering dalam hal ini apa yang mesti dicari berupa informasi dengan sebuah metode pencariaan skema jaringan komputer yang terhubung ke sebuah host. Teknik Information Gathering sendiri merupakan hal pertama yang mesti dilakukan dalam aksi pentesting sebelum melakukan scanning celah keamanan ataupun bug

Dalam dunia internet sendiri banyak halaman website yang menyediakan information gathering seperti whois.net, who.is, whois.domaintools.com dan lain sebagainya. Namun hal berupa tool & software standalone berbasis opensource tetap tersedia dari komunitas, seperti DMITRY.

DMITRY (Deepmagic Information Gathering Tool), menurut informasi dari website linux.die.net, dmitry merupakan tool berlisensi GNU/Linux dengan tampilan menggunakan command line berbasis bahasa C.

Berbagai fungsi yang dimiliki oleh dmitry, antara lain :
  1. Menampilkan Internet Number whois loockup
  2. Menampilkan terhadap pencarian subdomain pada host target
  3. Mendapatkan informasi tentang update waktu host server
  4. Scanning port TCP pada host target, dan sebagainya.
Information Gathering "Whois" dengan Dmitry

Opsi :
Dari opsi yang tersedia pada dmitry antara lain :
  -o     Save output to %host.txt or to file specified by -o file
  -i      Perform a whois lookup on the IP address of a host
  -w    Perform a whois lookup on the domain name of a host
  -n     Retrieve Netcraft.com information on a host
  -s     Perform a search for possible subdomains
  -e     Perform a search for possible email addresses
  -p     Perform a TCP port scan on a host
* -f     Perform a TCP port scan on a host showing output reporting filtered ports
* -b    Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
*Requires the -p flagged to be passed

Penggunaan :
root@linux:~# dmitry -winsepfb google.com
Untuk hasilnya.

...

HostIP:173.194.38.130
HostName:google.com

 Gathered Inet-whois information for 173.194.38.130
---------------------------------

 Gathered Inic-whois information for google.com
---------------------------------

    Domain Name: GOOGLE.COM
   Registrar: MARKMONITOR INC.
   Whois Server: whois.markmonitor.com
   Referral URL: http://www.markmonitor.com
   Name Server: NS1.GOOGLE.COM
   Name Server: NS2.GOOGLE.COM
   Name Server: NS3.GOOGLE.COM
   Name Server: NS4.GOOGLE.COM
   Status: clientDeleteProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Status: serverDeleteProhibited
   Status: serverTransferProhibited
   Status: serverUpdateProhibited
   Updated Date: 20-jul-2011
   Creation Date: 15-sep-1997
   Expiration Date: 14-sep-2020

 >>> Last update of whois database: Sun, 09 Sep 2012 12:30:49 UTC <<<

..[DIPOTONG KARENA TERLALU PANJANG]
Note: Tidak menutup kemungkinan sebagian server host tidak menampilkan whois-nya terlebih dikarenakan untuk peninjauan dalam segi keamanan.
Tutorial ini hanya untuk tujuan pendidikan. Saya tidak bertanggung jawab atas jenis kegiatan ilegal yang dilakukan oleh Anda.
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)