INFORMATION GATHERING PADA SITUS WEB


 

    Pada artikel kali ini saya akan menjelaskan langkah-langkah yang harus dilakukan apabila kita mau mencari informasi pada situs web, dan di artikel sebelumnya kita sudah memaparkan langkah-langkah untuk Information gathering pada sebuah Lab OWASP. bagi kalian pengen tau caranya bisa teman-teman klik disini.

disini kita akan menggunakan beberapa aplikasi pada sistem operasi kali linux jadi diminta pada teman-teman untuk mempersiapkannya.

1. Whois

    Whois adalah suatu prosedur untuk mendapatkan informasi mengenai sebuah domain. Informasi yang bisa di dapat meliputi siapa pemilik Domain, dimana alamatnya, no telepon, alamat email, kapan domain ini di daftarkan dan kapan domain ini akan expired.

cara penggunaan :

    a. buka terminal ketikkan "whois <situs web / ip target>" setelah itu tunggu beberapa saat dan informasi mengenai situs web tersebut akan tampil pada terminal.


2. Maltego

    Maltego adalah sebuah perangkat lunak berbasis open source yang digunakan untuk mengumpulkan informasi tentang target dan menampilkan informasi kedalam bentuk gambar yang mudah dimengerti.  Untuk menjalankan perangkat lunak maltego ini diperlukan aplikasi java, karena aplikasi ini berbasis java. Jadi teman-teman perlu menginstal java, tapi tenang saja di dalam website resminya sudah ada aplikasi yang sudah include dengan java.

    Untuk menggunakan maltego perlu registrasi terlebih dahulu, karena maltegi terdapat beberapa versi. Yaitu versi pro dan versi free. Adapun versi pro dikenakan biaya $999 – $1,999. Untuk menggunakan versi free atau community edition kita harus mendaftar terlebih dahulu. Maltego bisa di download di maltego.com.

cara penggunaan :

a. buka maltego diterminal dengan mengetikkan "maltego"

b. setelah terbuka pilih menu Run Machine >  URL to network and domain information. isi situs web target.

c. tunggu beberapa saat sampai prosesnya selesai.

3. Recon-ng

    Recon-ng adalah alat pengintai dengan antarmuka yang mirip dengan Metasploit. Menjalankan pengintaian dari baris perintah, Anda memasuki lingkungan seperti shell di mana Anda dapat mengonfigurasi opsi, melakukan pengintaian dan keluaran hasil untuk jenis laporan yang berbeda. 

cara penggunaan :

a. instal modul dengan sintak "marketplace install hackertarget"

b. setealah itu load modul dengan mengetikkan "medules load hackertarget", setelah itu teman-teman bisa melihat opsinya dengan mengetikan "show option"

c. lalu ketikkan sintak "options set SOURCE <situs web>"

d. ketikkan input



e. lalu ketikkan run, dan tunggu sampai selesai

f. dan ketikkan show hosts


4. Shodan

    Shodan adalah sebuah mesin pencari yang dirancang untuk mencari perangkat dan sistem komputer yang terhubung dengan World Wide Web. 

cara penggunaan :

a. buka situsnya disini

b. dikolom pencarian masukkan situs web target, dan hasilnya seperti gambar dibawah


 

mungkin cukup sekian teman-teman semoga bermanfaat. mohon maaf apabila ada kekurangan pada artikel kali ini jika ada yang belum paham bisa bertanya dikolom komentar dibawah.


Komentar

Posting Komentar

Postingan populer dari blog ini

OAuth grant types

Gambar
 OAuth grant types What is an OAuth grant type? Jenis pemberian OAuth menentukan urutan langkah yang tepat yang terlibat dalam proses OAuth. Jenis pemberian juga memengaruhi cara aplikasi klien berkomunikasi dengan layanan OAuth di setiap tahap, termasuk cara pengiriman token akses itu sendiri. Karena alasan ini, jenis hibah sering disebut sebagai "aliran OAuth". Layanan OAuth harus dikonfigurasi untuk mendukung jenis hibah tertentu sebelum aplikasi klien dapat memulai aliran yang sesuai. Aplikasi klien menentukan jenis hibah yang ingin digunakan dalam permintaan otorisasi awal yang dikirimkan ke layanan OAuth. Ada beberapa jenis hibah yang berbeda, masing-masing dengan tingkat kerumitan dan pertimbangan keamanan yang berbeda-beda. Kami akan fokus pada jenis hibah "kode otorisasi" dan "implisit" karena ini adalah yang paling umum. OAuth scopes Untuk jenis pemberian OAuth apa pun, aplikasi klien harus menentukan data mana yang ingin diakses dan jenis opera...
Baca selengkapnya

Server-side request forgery (SSRF)

Gambar
 Server-side request forgery (SSRF) Di bagian ini, kami akan menjelaskan apa itu pemalsuan permintaan sisi server, menjelaskan beberapa contoh umum, dan menjelaskan cara menemukan dan mengeksploitasi berbagai jenis kerentanan SSRF. What is SSRF? Pemalsuan permintaan sisi server (juga dikenal sebagai SSRF) adalah kerentanan keamanan web yang memungkinkan penyerang membujuk aplikasi sisi server untuk membuat permintaan HTTP ke domain sewenang-wenang yang dipilih penyerang. Dalam contoh SSRF biasa, penyerang dapat menyebabkan server membuat sambungan kembali ke dirinya sendiri, atau ke layanan berbasis web lainnya dalam infrastruktur organisasi, atau ke sistem pihak ketiga eksternal.   What is the impact of SSRF attacks? Serangan SSRF yang berhasil sering kali dapat mengakibatkan tindakan tidak sah atau akses ke data dalam organisasi, baik dalam aplikasi yang rentan itu sendiri atau pada sistem back-end lain yang dapat digunakan untuk berkomunikasi dengan aplikasi tersebut. Dalam...
Baca selengkapnya

Buffer Overflow pada Aplikasi BlazeVideo HDTV PLAYER v6.6

Gambar
       Kali ini kita akan membahas tentang buffer overflow, dimana buffer overflow itu sendiri adalah  sebuah anomali ketika sebuah program, saat menulis data ke dalam penyangga hingga melampaui batas dan menimpa berdekatan lokasi memori (wikipedia).  Jadi maksudnya disini adalah  jika kita memasukkan data kedalam input yang terlalu banyak  di dalam sebuah program sehingga program itu sendiri tidak dapat menampung data tersebut sehingga  program tersebut atau aplikasi tersebut menjadi error,  Karena data yang terlalu banyak tadi menimpa perintah selanjutnya yang akan di eksekusi oleh program atau aplikasi tersebut, dengan error inilah seorang hacker atau attacker mengambil sebuah  keuntungan dengan memasukkan perintah jahat kedalam aplikasi tersebut. Contoh disini saya menggunakan aplikasi Blaze video  dengan sistem operasi Windows XP SP3  32bit,  Karena untuk  tahap dasar buffer overflow kita menggunakan Windows...
Baca selengkapnya