Information Gathering "Whois" Menggunakan Dmitry

Mencari dan mengumpulkan informasi dari suatu sistem berbasis komputerisasi merupakan arti dari Information Gathering atau secara umumnya yaitu keinginan untuk mengetahui lebih banyak tentang sesuatu, seseorang atau permasalahan. Hal ini meliputi pencarian informasi secara mendalam, di luar pertanyaan rutin atau lebih dari yang dituntut dalam pekerjaan. Termasuk “menggali’ untuk mendapatkan informasi yang akurat.

Information Gathering dalam hal ini apa yang mesti dicari berupa informasi dengan sebuah metode pencariaan skema jaringan komputer yang terhubung ke sebuah host. Teknik Information Gathering sendiri merupakan hal pertama yang mesti dilakukan dalam aksi pentesting sebelum melakukan scanning celah keamanan ataupun bug. 

Mengumpulkan Informasi Domain Name System Website Dengan Dnsenum

Tujuan Dnsenum adalah untuk mengumpulkan informasi (Information Gathering ) sebanyak mungkin tentang sebuah domain seperti yang dikutip pada halaman developer dnsenum tersebut.

Adapun proses yang dilakukan dnsenum antara lain :

1. Mendapatkan alamat IP host.
2. Name server
3. Mendapatkan record MX
4. Sub domain
5. Mendapatkan nama tambahan dan subdomain melalui Scraping google (google query = "allinurl: situs-www: domain").
6. Subdomain bruteforce dari file yang ditentukan, serta melakukan rekursi pada subdomain yang memiliki catatan NS.
7. Mengkalkulasikan rentangan kelas C pada jaringan dan melakukan query whois.
8. Perform reverse lookups (kelas C atau / dan whois netranges)
9. Menulis untuk domain_ips.txt file ip-blocks. 

Analisis dan Information Gathering DNS Menggunakan dnsdict6

Mencari informasi mengenai nama - nama Domain Name System dari suatu alamat website untuk hal menganalisis ataupun dengan istilah "Information Gathering" merupakan hal yang sering dilakukan oleh pentester untuk melakukan hal tersebut.

Sistem penamaan domain merupakan hal telah lama dilakukan dalam dunia internet ataupun jaringan komputer terutama dalam hal penamaan suatu alamat IP (IP Address) agar bisa lebih mudah dikenal,diingat sesuai dengan nama host yang ada.

Dari website resmi developer dnsdict6 yaitu THC, tool dnsdict6 sendiri merupakan bagian dari THC IPv6 Toolkit System, yang lebih spesifik dnsdict6 merupakan mencari informasi mengenai domain, subdomain yang terintegrasi IPv4 maupun IPv6.

WhatWeb - Next Generation web scanner

-->

Sumber WhatWeb menyatakan, bahwa WhatWeb pada intinya merupakan tool untuk mengindetifikasi website, antara lain mengindetifikasikan sebuat website merupakan content management system atau cms, serta mengindentifikasi blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, dan embedded devices. Pernyataan pendukung dari developer WhatWeb mengatakan bahwa :

“ WhatWeb can be stealthy and fast, or thorough but slow. WhatWeb supports an aggression level to control the trade off between speed and reliability. When you visit a website in your browser, the transaction includes many hints of what web technologies are powering that website. Sometimes a single webpage visit contains enough information to identify a website but when it does not, WhatWeb can interrogate the website further. The default level of aggression, called ‘passive’, is the fastest and requires only one HTTP request of a website. This is suitable for scanning public websites. More aggressive modes were developed for in penetration tests.”

Hal di atas tersebut menjelaskan WhatWeb mengindetifikasi teknologi dari sebuah website yaitu informasi penting yang mendukung sebuah website tersebut.

Plecost - Wordpress finger printer Tool

Dari sumber plecost menyebutkan bahwa :

“Wordpress finger printer tool, plecost search and retrieve information about the plugins versions installed in Wordpress systems. It can analyze a single URL or perform an analysis based on the results indexed by Google. Additionally displays CVE code associated with each plugin, if there.
Plecost retrieves the information contained on Web sites supported by Wordpress, and also allows a search on the results indexed by Google. “

HTTrack - Meng-copy dan Menduplikasi Konten Halaman Website

HTTrack merupakan software gratis (GPL, libre/free software) yang berfungsi sebagai pencopy website dan akan disimpan dalam bentuk file html. Tool ini sangat berguna jika kita ingin melihat source asli ataupun file konten asli dari suatu website yang dicopy itu sendiri, misalkan sebuah website yang sangat ingin kita pelajari terutama website yang memiliki konten ataupun tampilan yang menggunakan Jquery, maka tool ini bisa digunakan untuk mendapatkan source code dari website yang kita inginkan, namun ektensi file yang akan disimpan akan berformat *.html. Berikut cara - cara menggunakan  HTTrack.

Remote BackTrack 5 menggunakan Android

Remote PC menggunakan smartphone berbasis sistem operasi Android sangat banyak, terlebih pada banyaknya aplikasi yang membanjiri market pada marketnya Android. Remote PC adalah mengontrol PC dari jarak jauh asalkan terhubung dengan jaringan internet.

Enkripsi file dengan Openssl

Apa itu openssl ? openssl merupakan tool untuk enkripsi/dekripsi atau kriptografi dengan mengimplemtasikan Secure Socket Layer (SSL v2/v3) dan protokol Transport Layer Security (TLS v1). dengan ditulis dalam bahasa pemrograman C dan diimplementasikan untuk fungsi kriptografi basic. Openssl sendiri tersedia dalam berbagai sistem operasi seperti Unix, Solaris,Linux,Mac OS X dan Open BSD.

Melihat metadata Exchange image file dengan Exiftool

Pada tutorial kali ini ialah meilhat metadata dari file image menggunakan Exiftool pada sistem operasi linux Ubuntu. Apa itu Exchangeable Image File ?. Exchangeable Image File merupakan format gambar,suara dan berbagai tag yang digunakan oleh kamera digital termasuk dari kamera smartphone,scanner dan berbagai sistem penanganan file gambar dana suara direkam oleh kamera digital.Exif yang diciptakan oleh the Japan Electronic Industry Development Association atau JEIDA memiliki spesifikasi format file metadata yang spesifik seperti JPEG DCT untuk kompresi gambar,TIFF Rev 6.0 (RGB atau TcbCr) untuk file gambar tidak terkompresi dan RIFF WAV untuk file audio.

[Kriptografi] Caesar Cipher

• Pendahuluan Tentang Kriptografi

Dalam bidang ilmu kriptografi terdapat algortima yang menjadi fungsi dasarnya, yaitu :

1. Enkripsi, merupakan pengamanan data yang dikirimkan agar terjaga kerahasiaannya. Pesan asli disebut plaintext, yang diubah menjadi kode – kode yang tidak bisa dimengerti. Dalam hal ini enkripsi disebut juga dengan cipher atau kode.

[Tips] 6 Kiat Menghalau Pembobolan Rekening

Teknologi yang digunakan para penjahat cyber semakin lama juga semakin canggih. Tak ayal, pihak perbankan pun harus memiliki sistem keamanan yang kuat untuk menghadangnya.

Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran aktif nasabah. Simak 6 kiat untuk menghalau aksi pembobolan rekening ini menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII):

1. Gunakan hanya kartu chip, kalau bank Anda belum memberikan kartu chip, Anda harus minta ganti dan jangan menggunakan untuk transaksi sebelum diganti. Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan boleh digunakan hanya kartu jenis chip.

"Cuma saya belum konfirmasi apakah aturan ini untuk kartu kredit saja atau juga untuk kartu atm? Seharusnya semua kartu yang diterbitkan perbankan. kalau di luar negeri, mesin ATM sudah tidak mau menerima kartu non-chip," papar Didin, panggilannya.

2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda. Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, cellotape apa saja yang tidak transparan

3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM, Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.

"Itu serius, musuh utama masalah keamanan adalah behaviour manusia itu sendiri, kebiasaan, kelakuan, sebagian besar pembobolan terjadi akibat dari eksploitasi terhadap kelemahan sosial, makanya disebut social engineering," tukasnya.


4. Jangan pernah memberikan informasi pin dan data pribadi yang biasa digunakan untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada customer service bank, seperti misalnya nama gadis ibu kandung dan lainnya. Kecuali memang yakin bahwa itu prosedur yang harus dilalui. Sebab sekarang banyak sekali pihak ketiga (misalnya perusahaan asuransi) dengan alasan kerja sama dengan pihak bank penerbit kartu, menawarkan produknya secara telemarketing dan Anda diminta memberikan informasi pribadi ini.

"Sialnya apabila ternyata itu bukan dari telemarketing tetapi dari sindikat pelaku fraud, Anda tidak pernah tahu dan tidak bisa melakukan kros cek dalam situasi ini," lanjut Didin.

5. Berhati-hati apabila menerima tawaran dari telemarketing seperti itu, karena biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto ebet terhadap account anda. Ini berbahaya, lebih baik bila kurang yakin, Anda meminta waktu untuk melakukan konfirmasi kepada bank penerbit apakah benar pihak bank punya kerjasama dengan pihak telemarketing tersebut dan bagaimana aturan main serta risikonya.

"Atau sekalian saja Anda selalu menolak tawaran itu atau cukup tahu nama produk dan siapa penyelenggaranya selanjutnya sebenarnya Anda sendiri bila tertarik bisa insiatif jadi yang balik menghubungi penyelenggara jasa itu dan meminta untuk dilayani. Cara ini lebih aman, walau membutuhkan partisipasi aktif Anda," kata Didin.

6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant, jangan biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan kondisi di suatu counter merchant.

Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis, pengguna awam biasanya tentu akan sulit membedakan.

Kita mesti ingat, begitu kita gesek kartu itu, maka semua informasi penting akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama, nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan).

Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin skimming yang tidak terlihat. 

Sumber : Detik.com