Sunday, September 9, 2012

Information Gathering "Whois" Menggunakan Dmitry

Mencari dan mengumpulkan informasi dari suatu sistem berbasis komputerisasi merupakan arti dari Information Gathering atau secara umumnya yaitu keinginan untuk mengetahui lebih banyak tentang sesuatu, seseorang atau permasalahan. Hal ini meliputi pencarian informasi secara mendalam, di luar pertanyaan rutin atau lebih dari yang dituntut dalam pekerjaan. Termasuk “menggali’ untuk mendapatkan informasi yang akurat.

Information Gathering dalam hal ini apa yang mesti dicari berupa informasi dengan sebuah metode pencariaan skema jaringan komputer yang terhubung ke sebuah host. Teknik Information Gathering sendiri merupakan hal pertama yang mesti dilakukan dalam aksi pentesting sebelum melakukan scanning celah keamanan ataupun bug
Read more »
Posted by at No comments:
Labels: ,

Monday, September 3, 2012

Mengumpulkan Informasi Domain Name System Website Dengan Dnsenum

Tujuan Dnsenum adalah untuk mengumpulkan informasi (Information Gathering ) sebanyak mungkin tentang sebuah domain seperti yang dikutip pada halaman developer dnsenum tersebut.

Adapun proses yang dilakukan dnsenum antara lain :
  1. Mendapatkan alamat IP host.
  2. Name server
  3. Mendapatkan record MX
  4. Sub domain
  5. Mendapatkan nama tambahan dan subdomain melalui Scraping google (google query = "allinurl: situs-www: domain").
  6. Subdomain bruteforce dari file yang ditentukan, serta melakukan rekursi pada subdomain yang memiliki catatan NS.
  7. Mengkalkulasikan rentangan kelas C pada jaringan dan melakukan query whois.
  8. Perform reverse lookups (kelas C atau / dan whois netranges)
  9. Menulis untuk domain_ips.txt file ip-blocks. 
Read more »
Posted by at No comments:
Labels:

Sunday, September 2, 2012

Analisis dan Information Gathering DNS Menggunakan dnsdict6

Mencari informasi mengenai nama - nama Domain Name System dari suatu alamat website untuk hal menganalisis ataupun dengan istilah "Information Gathering" merupakan hal yang sering dilakukan oleh pentester untuk melakukan hal tersebut.

Sistem penamaan domain merupakan hal telah lama dilakukan dalam dunia internet ataupun jaringan komputer terutama dalam hal penamaan suatu alamat IP (IP Address) agar bisa lebih mudah dikenal,diingat sesuai dengan nama host yang ada.

Dari website resmi developer dnsdict6 yaitu THC, tool dnsdict6 sendiri merupakan bagian dari THC IPv6 Toolkit System, yang lebih spesifik dnsdict6 merupakan mencari informasi mengenai domain, subdomain yang terintegrasi IPv4 maupun IPv6.

Read more »
Posted by at No comments:
Labels: ,

Friday, August 31, 2012

Membuat File .iso Dari Command Line Menggunakan Genisoimage (cdrkit)

Seperti posting saya sebelumnya, mengenai konversi dari file image .nrg (Nero Image) ke file .iso (ISO9660), kali ini bagaimana membuat file image iso dari command line yaitu dengan menggunakan Genisoimage atau cdrkit
Genisoimage/cdrkit dapat digunakan untuk membuat file image .iso dari direktori yang ada dalam sistem linux, langkah tersebut dengan menggunakan genisoimage untuk backup data sebelumnya di burn ke CD/DVD.

Instalasi
sudo apt-get install genisoimage
Cara Menggunakan
genisoimage -o image.iso nama_direktori
cara di atas jika kita ingin membuat image dari sebuah isi dari direktori  ataupun  folder dengan isi yang sangat penting menurut kita. Kemudian untuk menggabungkan dari berbagai file yang ingin dijadikan dalam satu file dengan genisoimage
genisoimage -o image.iso file1 file2 file3 file4
Sebagian untuk penambahan dari file ataupun direktori yang ingin dijadikan file image iso, ditambahkan opsi -r,
 genisoimage -r -o image.iso nama_direktori
opsi tersebut merupakan identitas Rock Ridge Interchange Protocol (RRIP, IEEE P1282) yang merupakan ektensi format isi dari ISO 9660 yang akan digunakan dari CDROM dan perangkat media DVD.
Jika sudah mendapatkan file image iso, silahkan burn melalui CD/DVD burner favorit anda.
Posted by at No comments:
Labels:

Konversi file .nrg (Nero Image) ke file .iso dengan nrg2iso

Jika menemukan suatu file berformat .nrg, maka file tersebut merupakan file image (bukan file gambar) yang "terkompres" dalam format khusus dari aplikasi Nero Burn Image. nrg2iso sendiri merupakan aplikasi opensource yang ada untuk sistem operasi linux berguna untuk  meng-extract dari data image Nero atau .nrg ke ISO9660

Read more »
Posted by at No comments:
Labels:

Wednesday, August 15, 2012

WhatWeb - Next Generation web scanner

-->
Sumber WhatWeb menyatakan, bahwa WhatWeb pada intinya merupakan tool untuk mengindetifikasi website, antara lain mengindetifikasikan sebuat website merupakan content management system atau cms, serta mengindentifikasi blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, dan embedded devices. Pernyataan pendukung dari developer WhatWeb mengatakan bahwa :

“ WhatWeb can be stealthy and fast, or thorough but slow. WhatWeb supports an aggression level to control the trade off between speed and reliability. When you visit a website in your browser, the transaction includes many hints of what web technologies are powering that website. Sometimes a single webpage visit contains enough information to identify a website but when it does not, WhatWeb can interrogate the website further. The default level of aggression, called ‘passive’, is the fastest and requires only one HTTP request of a website. This is suitable for scanning public websites. More aggressive modes were developed for in penetration tests.”

Hal di atas tersebut menjelaskan WhatWeb mengindetifikasi teknologi dari sebuah website yaitu informasi penting yang mendukung sebuah website tersebut.
Read more »
Posted by at No comments:
Labels: ,
Subscribe to: Posts (Atom)