Total Tayangan Halaman

Rabu, Maret 09, 2011

Casing The Joint

Tugas dari pak Budi Rahardjo tentang Keamanan Informasi. Kali ini membahas tentang bagaimana mencari informasi awal sebelum menyerang target, ini kalo dilihat dari sisi si penyerang. Namun dari sisi security, ini berarti mencari celah-celah keamanan yang mungkin dimasuki oleh penyerang untuk selanjutnya bisa diberi pertahanan. Berikut beberapa langkah yang sering digunakan antara lain:
1. Footprinting: mencari company profile
2. Scanning: mencari "pintu" dan "jendela" yang terbuka atawa port
3. Membuat tabel tentang target (Nomor IP, nama, alive?, services, jenis OS)
Untuk kali ini diberikan contoh tentang bagaimana mencari informasi tentang sebuah domain, dalam hal ini itb.ac.id dan detik.com
Langkah pertama adalah mencari informasi tentang domain tersebut menggunakan aplikasi pada situs whois.domaintools.com
Dengan menggunakan tools pada situs tersebut, dengan memasukkan nama domain itb.ac.id didapatkan hasil sebagai berikut:
Domain Information

Domain Name : itb.ac.id

Type : Education

Organization : Perguruan Tinggi

Registrant type : BUMN

Registrant Address :

Registrant agent : ai3.net
Registration Date : 18 May, 1995

Date End : 30 September, 2011

Date Update : 18 November, 2010

Status Domain : Registered
Administrative Contact

Name : Basuki Suhardiman

NIC Handle : bs38

Organization : Institut teknologi Bandung

Billing Contact

Name :

NIC Handle : rinal1

Organization :

Registrant Contact

Name :

NIC Handle : dnsad21

Organization :

Technical Contact

Name :

NIC Handle : rinal1

Organization :

Name Server

Name Server : ns1.ai3.net
Name Server : ns1.itb.ac.id
IP Address : 167.205.23.1

Name Server : ns2.itb.ac.id
IP Address : 167.205.22.123

Name Server : ns3.itb.ac.id
IP Address : 167.205.30.114

Name Server : sns-pb.isc.org

sedangkan untuk detik.com didapatkan hasil sebagai berikut:

Registrant:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Jati Barat Raya 75
Jakarta, DKI Jakarta 12740
IN

Domain Name: DETIK.COM

Administrative Contact, Technical Contact:
Siberkom, PT. Agranet Multicitra
Aldevco Octagon Building lt 2
Jl. Warung Jati Barat Raya 75
Jakarta, DKI Jakarta 12740
IN
+62 21 7941177 fax: +62 21 7941176

Record expires on 28-May-2011.
Record created on 13-May-2004.

Domain servers in listed order:

NS.DETIK.NET.ID
NS1.DETIK.NET.ID

Kemudian dilakukan zone transfer pada kedua domain tersebut. Untuk zone transfer pada domain itb.ac.id dilakukan pada jaringan internal kampus ITB, dengan menggunakan program nslookup pada command line dilakukan sintaks berikut:
ls -t CNAME itb.ac.id > hello.txt
hasilnya adalah sebuah file text hello.txt dengan isinya adalah nama domain level 4 dari name server milik itb.ac.id. Berikut adalah nama-nama domainnya:
> ls -t CNAME itb.ac.id
[dns-anycast.itb.ac.id]
AI3-NOC-PAU-Cat6-Vlan CNAME indonesia-itb-ether.ITB.ac.id
www.berkala CNAME berkala.itb.ac.id
blog CNAME blogs.ITB.ac.id
blue CNAME cdsed.ITB.ac.id
bmedays2005 CNAME gajah.ee.ITB.ac.id
cachebone CNAME cache3.ITB.ac.id
cc CNAME unit.ITB.ac.id
coci CNAME ganesha.ITB.ac.id
catalog.compscience CNAME compscience.itb.ac.id
library.compscience CNAME compscience.itb.ac.id
pubs.compscience CNAME compscience.itb.ac.id
research.compscience CNAME compscience.itb.ac.id
www.compscience CNAME compscience.itb.ac.id
desktop CNAME thinclient.ITB.ac.id
dev CNAME www.ITB.ac.id
www.digilib CNAME digilib.itb.ac.id
dosen CNAME sdm.ITB.ac.id
dsp CNAME dsp.ee.ITB.ac.id
mail.dsp CNAME dsp.ee.itb.ac.id
netoffice.dsp CNAME dsp.ee.itb.ac.id
www.dsp CNAME dsp.ee.itb.ac.id
e-club CNAME unit.ITB.ac.id
www.e-club CNAME e-club.itb.ac.id
ecampus CNAME unit.ITB.ac.id
www.el92 CNAME el92.itb.ac.id
forumrektor CNAME www.ylti.or.id
ftp2 CNAME logger.ITB.ac.id
ftpsearch2 CNAME logger.ITB.ac.id
www.ganeshatv CNAME ganeshatv.itb.ac.id
www.gcca CNAME gcca.itb.ac.id
mail.geothermal CNAME geothermal.itb.ac.id
www.geothermal CNAME geothermal.itb.ac.id
www.grid CNAME grid.itb.ac.id
www.hayati CNAME hayati.itb.ac.id
*.hosting CNAME hosting.itb.ac.id
www.ic-design CNAME ic-design.itb.ac.id
www.ict CNAME ict.itb.ac.id
*.im CNAME im.itb.ac.id
webkpu.imhere CNAME unit.itb.ac.id
inkm2008 CNAME unit.ITB.ac.id
irc CNAME monitoring.ITB.ac.id
www.isnet CNAME isnet.itb.ac.id
isnunet CNAME isnuwardianto.ee.ITB.ac.id
it CNAME web.ITB.ac.id
www.it CNAME it.itb.ac.id
itb75 CNAME ai3.ITB.ac.id
itbfair2006 CNAME km.ITB.ac.id
iucls CNAME hayati.ITB.ac.id
www.iucls CNAME hayati.itb.ac.id
www.jaktri CNAME jaktri.itb.ac.id
jtm CNAME www.fttm.ITB.ac.id
www.jtm CNAME www.fttm.itb.ac.id
jurnal CNAME ejournal.ITB.ac.id
kl CNAME ocean.ITB.ac.id
ganeshapages.km CNAME km.itb.ac.id
iec.km CNAME km.itb.ac.id
kongres.km CNAME km.itb.ac.id
www.km CNAME km.itb.ac.id
kostti CNAME ganesha.ITB.ac.id
kp3kd CNAME ganesha.ITB.ac.id
kppenergi CNAME crep.ITB.ac.id
kppmb CNAME pmb.ITB.ac.id
www.kppwk CNAME kppwk.itb.ac.id
kuesioner CNAME kuesioner.ee.ITB.ac.id
www.lfm CNAME lfm.unit.ITB.ac.id
lg CNAME lg.monitoring.ITB.ac.id
login CNAME login.ee.ITB.ac.id
info.logistik CNAME logistik.itb.ac.id
mmt CNAME mba.ITB.ac.id
mobi CNAME m.ITB.ac.id
*.monitoring CNAME monitoring.itb.ac.id
*.monitoringv2 CNAME monitoringv2.itb.ac.id
my CNAME myitb.lib.ITB.ac.id
netoffice CNAME students.ITB.ac.id
news CNAME web.ITB.ac.id
noc CNAME wp.monitoring.ITB.ac.id
nocproject CNAME logger.ITB.ac.id
mail.oceanography CNAME oceanography.itb.ac.id
www.oceanography CNAME oceanography.itb.ac.id
www.oceanos CNAME oceanography.ITB.ac.id
ocw CNAME students.ITB.ac.id
opensparc CNAME comlabs.ITB.ac.id
mail.order CNAME order.itb.ac.id
oskm CNAME km.ITB.ac.id
*.packetscanner CNAME packetscanner.itb.ac.id
persma CNAME unit.ITB.ac.id
planet CNAME ai3.ITB.ac.id
calendar.poss CNAME ghs.google.com
docs.poss CNAME ghs.google.com
mail.poss CNAME ghs.google.com
start.poss CNAME ghs.google.com
web.poss CNAME ghs.google.com
www.poss CNAME poss.itb.ac.id
pplnbonn CNAME www.ylti.or.id
proceedings CNAME www.lppm.ITB.ac.id
www.prohil CNAME prohil.itb.ac.id
k.psdi CNAME kolaborasi.psdi.ITB.ac.id
mail.psdi CNAME psdi.itb.ac.id
radio.psdi CNAME antivirus.itb.ac.id
ptkk CNAME biomed.ee.ITB.ac.id
radnet1 CNAME waveLAN-ITB-RadNet.ITB.ac.id
radnet2 CNAME waveLAN-RadNet-ITB.ITB.ac.id
www.sappk CNAME sappk.itb.ac.id
web.sdm CNAME sdm.itb.ac.id
silog CNAME puslog.ITB.ac.id
smartcampus CNAME web.ITB.ac.id
www.soi CNAME soi.itb.ac.id
www.spe CNAME spe.itb.ac.id
sps CNAME pps.ITB.ac.id
agenda.sps CNAME sps.itb.ac.id
mail.sps CNAME sps.itb.ac.id
www.sps CNAME sps.itb.ac.id
conference.students CNAME students.itb.ac.id
mail.students CNAME students.itb.ac.id
mta.students CNAME old-students.itb.ac.id
webmail.students CNAME students.itb.ac.id
www.studiumgenerale CNAME stadiumgenerale.itb.ac.id
mail.sysapp CNAME sysapp.itb.ac.id
www.tpb CNAME tpb.itb.ac.id
www.usm CNAME usm.itb.ac.id
vod-server CNAME ninja-hattori.ITB.ac.id
webvpn CNAME vpn.ITB.ac.id
wuz-wuz CNAME cache-ien.ITB.ac.id
jumlah domain level 4 pada name server milik itb.ac.id ada 123.
Sedangkan untuk detik.com kegiatan zone transfer dibatasi sehingga tidak bisa dilakukan.
Sekian....
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)