Posts from the ‘Information Gathering Tools’ Category

Tanya 200 : Memeriksa “Bolong” Blog WordPress anda Dengan WPScan


Tanya :

Bagaimana Memeriksa Kerentanan (Vulnerability) di Blog WordPress saya ?

Jawab :

Gunaka WPScan sebagaimana yang diberitakan di : https://tanyarezaervani.wordpress.com/2011/06/16/berita-89-perangkat-baru-untuk-memindai-bolong-di-wordpress/

Anda akan memerlukan paket typhoeus dan xml-simple sebelumnya. Di Ubuntu anda dapat lakukan instalasi paket-paket berikut dengan perintah berikut. (Catatan selain paket-paket itu, ada akan memerlukan juga paket dasar seperti rubygem (Silahkan rujuk ke https://tanyarezaervani.wordpress.com/2011/06/17/tanya-199-instalasi-rubygems-di-ubuntu/ dan svn) : Baca lebih lanjut…

Tanya 105 : Mengenal Perangkat Lunak di BackTrack (5) – seat


Tanya :

Apa saja perangkat lunak di BackTrack ?

Jawab :

Kita lanjutkan bahasan tentang Perangkat Lunak di BackTrack, masih di kategori Gathering Information Tools.

Kali ini kita bahas tentang seat

Informasi

SEAT (Search Engine Assessment Tool) adalah aplikasi untuk menggali informasi yang dibuat untuk kebutuhan profesional di bidang keamanan digital. SEAT mengunakan informasi yang disimpan di database mesin pencari, cache repositores, dan sumber publik lainnya untuk men”scan” potensi kerentanan sebuah situs.

SEAT memiliki kemampuan multi-thread, multi-database dan multi-search-engine yang membuatnya memiliki navigasi yang mudah melalui sejumlah besar informasi dengan tujuan assesment keamanan siste. Lebih jauh, adalah kemampuan SEAT untuk dengan mudah memproses signature tambahan mesin pencari sebaik kemampuannya untuk melakukan kustomisasi database kerentatan yang dapat membuat para profesional untuk mengadaptasi SEAT bagi kebutuhan mereka.

Baca lebih lanjut…

Tanya 101 : Mengenal Perangkat Lunak di BackTrack (4) – metagoofil


Tanya :

Apa saja perangkat lunak di BackTrack ?

Jawab :

Kita lanjutkan bahasan kita tentang perangkat lunak Information Gathering di BackTrack.

Artikel lain sebelumnya dapat anda baca di :

.

Metagoofil adalah perangkat untuk mengekstrak meta data dokumen publik yang ada (pdf, doc, xls, ppt dll)  di sebuah website target. Informasi ini dapat berguna karena anda dapat memperoleh usernames yang valid, atau nama-nama orang, untuk kemudian digunakan dalam serangan password bruteforce (vpn, ftp, webapps). Perangkat ini juga mengekstrak “path” menarik dari dokumen, dimana kita dapat mendapatkan nama-nama resource, nama server dll.

Baca lebih lanjut…

Tanya 69 : Mengenal Perangkat Lunak Information Gathering (3) – nmap


Tanya :

Bahasan ini merupakan bagian dari kategori Hacking yang merupakan bagian dari rencana pengembangan tulisan di blog ini

Jawab :

Kali ini kita lanjutkan bahasan tentang Perangkat Lunak yang berfungsi sebagai Information Gathering Tools. Setelah dua sebelumnya p0f dan dmitry. Walaupun masuk dalam bahasan tentang backtrack, tapi nmap juga tersedia di repository ubuntu standar.

Di Ubuntu nmap dapat langsung diinstal dengan mudah :

sudo apt-get install nmap

Dua perangkat lunak Information Gathering sebelumnya kita bahas di :

.

Nmap (“Network Mapper”) adalah perangkat yang bebas dan open source untuk eksplorasi jaringan dan audit security. Banyak sistem dan admin jaringan menggunakannya untuk berbagai hal penting semacam inventory jaringan, mengatur jadwal upgrade layanan dan monitoring host atau service uptime.

Baca lebih lanjut…

Tanya 37: Mengenal Perangkat Lunak di BackTrack (2) – dmitry


Tanya :

Software apa saja yang harus saya install dari repository Backtrack ?

Jawab :

Melanjutkan bahasan kita di Tanya 34 : https://tanyarezaervani.wordpress.com/2011/04/01/tanya-34-mengenal-perangkat-lunak-di-backtrack-1-p0f/ kita masih membahas perangkat lunak yang termasuk di kategori Pengumpul Informasi (Information Gathering)

dmitry

DMitry  (Deepmagic  Information  Gathering  Tool) adalah perangkat GNU/Linux yang berbasis CLI. Dibangun murni menggunakan bahasa C untuk mendapatkan informasi sebanyak mungkin tentang suatu host

DMitry memiliki fungsi dasar dengan kemampuan untuk menambah fungsi-fungsi baru. Fungsi dasar dari DMitry adalah mengumpulkan informasi dari whois lookup sederhana hingga laporan UpTime dan TCP portscans sebuah host target.

Aplikasi ini dianggap sebagai perangkat untuk membantu pengumpulan informasi ketika informasi tersebut dibutuhkan dengan cepat

Baca lebih lanjut…

Tanya 34 : Mengenal Perangkat Lunak di BackTrack (1) – P0f


Tanya :

Software apa saja yang harus saya install dari repository Backtrack ?

Jawab :

Seperti halnya daftar repository di Ubuntu, repository di Backtrack juga bisa anda pilih sesuai kebutuhan.

Karena Backtrack dirancang untuk tujuan forensik digital dan test penetrasi, berarti kebutuhan kita akan berada di sekitaran itu.

Kita akan coba bahas sedikit-sedikit secara berseri :

Secara umum, Backtrack membagi perangkat lunak di dalamnya menjadi 11 Fungsi utama :

  • Pengumpul Informasi
  • Pemetaan Jaringan
  • Identifikasi Kerentanan
  • Analisa Aplikasi Web
  • Analisa Jaringan Radio (802.11, Bluetooth, RFID)
  • Penetrasi (Exploit & Social Engineering Toolkit)
  • Privilege Escalation
  • Maintaining Access
  • Digital Forensik
  • Reverse Engineering
  • Voice Over IP

Jadi kita akan mulai dari Perangkat Lunak yang fungsi utamanya sebagai pengumpul informasi (Information Gathering). Pertama kita akan lihat P0f

Baca lebih lanjut…

%d blogger menyukai ini: